这些拥有 580 万次下载的 Android 应用程序可以窃取你的 Facebook 密码——怎么办

九个狡猾的 Android 应用程序被发现试图窃取用户的 Facebook 密码,更糟糕的是,它们是使用 Facebook 自己的真实登录页面进行的。

九个 Facebook 网络钓鱼木马应用程序已从 Google Play 商店中删除,但可能不会从用户的设备中删除。 其中一款名为 PIP Photo,下载次数超过 500 万次。 其他的都没有接近这个数字,但它们总共被下载了大约 800,000 次。

Windows 被“PrintNightmare”漏洞利用——你需要知道的最好的 Android 防病毒应用程序加: 传闻三星 Galaxy Z Flip 3 的价格——它仍然太贵了

现在做什么

如果您已经下载或安装了这九个 Android 应用程序中的任何一个,那么您需要删除它们。 进入设置 > 应用程序和通知 > 查看所有应用程序(您的手机可能有点不同),然后单击每个可疑应用程序的列表以将其卸载。

您还需要假设您的 Facebook 帐户已被盗用。 更改您的 Facebook 密码,然后在您的所有设备上退出 Facebook 以清除会话 cookie——这些数据会让您一次登录数月。 完成后,您可以重新登录。

如果您在其他帐户上使用了相同的电子邮件地址和密码,那么您必须假设它们也已被盗用。 更改您的密码,每次使用唯一的密码。 (您永远不想为敏感帐户重复密码。)然后在所有设备上注销这些帐户,然后再重新登录其中任何一个。

九个违规应用程序,再加上一个

App Lock Keep,开发者 Sheralaw Rence,超过 50,000 次下载App Lock Manager,开发者 Implummet col,超过 10 次下载Horoscope Daily,开发者 HscopeDaily momo,超过 100,000 次下载Horoscope Pi,开发者 Talleyr Shauna,超过 1,000 次下载Inwell Fitness,开发者 Reuben Germaine超过100,000次下载Lockit Master,开发者Enali mchicolo,超过5,000次下载PIP Photo,开发者Lillians,超过500万次下载Processing Photo,开发者chikumburahamilton,超过500,000次下载Rubbish Cleaner,开发者SNT.rbcl,超过100,000次下载

此外,发现第 10 个窃取 Facebook 密码的应用程序较早前已从 Google Play 下架,但仍可在“越野”应用程序市场上使用:

编辑PhotoPip,开发者Laurense

由于许多 Android 应用程序具有相同的名称,因此您需要确保删除正确的应用程序。 在“设置”中的应用程序页面中,单击“高级”>“应用程序详细信息”。 应用详细信息应将您带到 Google Play 中的应用页面,该页面将列出开发者名称(如上所列)或将您带到已删除的列表。

如果您收到已删除的列表,您就会知道 Google 已从 Google Play 中删除了该应用。 返回设置中的应用列表并卸载它。 如果开发者名称与您在上面的列表中看到的相符,在这种情况下您也需要卸载该应用程序。

全功能,全恶意

俄罗斯反病毒公司发现了这些窃取密码的应用程序 韦伯博士,上周发布了一份关于他们的报告。 韦伯博士说,所有这些应用程序都“功能齐全”,这表明他们的用户在愉快地运行应用程序时可能不会意识到幕后发生了任何阴暗的事情。

这些应用程序之间的共同点是,都显示了大量广告——用户被邀请通过登录他们的 Facebook 帐户来摆脱这些广告。 许多应用程序允许您通过 Facebook 或 Google 登录,以避免每次都创建新帐户,但该过程应该是安全的。

在这些情况下,事实并非如此。 尽管这些应用程序提供了真正的 Facebook 第三方登录页面,但这些应用程序在幕后注入了代码,在用户输入时记录 Facebook 凭据。

该代码还窃取了 Facebook 会话令牌,使您可以长时间登录 Facebook。 我们甚至想不出被盗的 Facebook 帐户可以用来对付您的所有方式。

这已经很糟糕了,但韦伯博士的报告说,它本来可以——而且可能确实——更糟。

报告称:“攻击者可以轻松更改木马程序的设置,并命令他们加载另一个合法服务的网页。” “他们甚至可以使用位于网络钓鱼站点上的完全伪造的登录表单。因此,木马程序可以被用来从任何服务中窃取登录名和密码。”

虽然所有这些应用程序都从 Google Play 中消失了,但它们仍然可以在第三方应用程序商店中使用。 避免使用它们,并且通常避免从“越野”市场下载应用程序。 Google Play 并不完美——你应该运行最好的 Android 防病毒应用程序之一的原因之一——但它比不受监管的应用程序商店的狂野西部安全得多。

今日最佳 Google Pixel 4a 5G 优惠计划已解锁,购买 Mint Mobile 的 12 个月计划可享受此手机立减 50 美元薄荷手机美国没有合约谷歌像素 4a 5G谷歌像素 4a 5G499 美元 预先25 美元/月无限 分钟无限文本15GB数据这些拥有 580 万次下载的 Android 应用程序可以窃取你的 Facebook 密码——怎么办 1呼叫:呼叫 MX 和 CA 包括文本:消息发送到 MX 和 CA 包括数据:(速度减慢到 128kbps)薄荷手机美国没有合约无限 分钟无限文本15GB数据这些拥有 580 万次下载的 Android 应用程序可以窃取你的 Facebook 密码——怎么办 1呼叫:呼叫 MX 和 CA 包括文本:消息发送到 MX 和 CA 包括数据:(速度减慢到 128kbps)在 薄荷手机499 美元 预先25 美元/月薄荷手机通过 Mint Mobile 的 12 个月计划购买此手机可享受 50 美元优惠薄荷手机美国没有合约谷歌像素 4a 5G谷歌像素 4a 5G499 美元 预先20 美元/月无限 分钟无限文本10GB数据这些拥有 580 万次下载的 Android 应用程序可以窃取你的 Facebook 密码——怎么办 1呼叫:呼叫 MX 和 CA 包括文本:消息发送到 MX 和 CA 包括数据:(速度减慢到 128kbps)薄荷手机美国没有合约无限 分钟无限文本10GB数据这些拥有 580 万次下载的 Android 应用程序可以窃取你的 Facebook 密码——怎么办 1呼叫:呼叫 MX 和 CA 包括文本:消息发送到 MX 和 CA 包括数据:(速度减慢到 128kbps)在 薄荷手机499 美元 预先20 美元/月薄荷手机通过 Mint Mobile 的 12 个月计划购买此手机可享受 50 美元优惠薄荷手机美国没有合约谷歌像素 4a 5G谷歌像素 4a 5G499 美元 预先15 美元/月无限 分钟无限文本4GB数据这些拥有 580 万次下载的 Android 应用程序可以窃取你的 Facebook 密码——怎么办 1呼叫:呼叫 MX 和 CA 包括文本:消息发送到 MX 和 CA 包括数据:(速度减慢到 128kbps)薄荷手机美国没有合约无限 分钟无限文本4GB数据这些拥有 580 万次下载的 Android 应用程序可以窃取你的 Facebook 密码——怎么办 1呼叫:呼叫 MX 和 CA 包括文本:消息发送到 MX 和 CA 包括数据:(速度减慢到 128kbps)在 薄荷手机499 美元 预先15 美元/月薄荷手机我们每天检查超过 2.5 亿件产品以获得最优惠的价格