Google從Play Store中刪除了25款盜用Facebook證書的應用,因為它們內含惡意功能。在這次事件中,25款應用的下載次數合計超過234萬次,這些應用都在竊取Facebook的證書。
法國網絡安全公司Evina發現了這些應用,並在6月初從Play Store中刪除。這些程序被偽裝成遊戲、手電筒、壁紙、編輯軟件、二維碼掃描器、步數計數器、文件管理器等,雖然大部分程序確實能實現預期功能,但也進行了惡意行為。
法國網絡安全公司Evina表示,當在受感染的手機上啟動一個應用程序時,惡意代碼會查詢其名稱。如果是Facebook,惡意軟件會啟動一個瀏覽器,在官方應用之上加載一個虛假的登錄頁面。當用戶輸入他們的詳細信息時,他們將被惡意應用程序登錄並發送到遠程服務器。
搶奪某人的Facebook登錄信息,可以讓不良行為人訪問該賬戶及其持有的所有個人信息。黑客還可以檢查是否在多個網站上使用了相同的憑證。這種惡意軟件通過利用數字憑證,可能會有效地毀掉受害者的在線和離線生活。
ZDNet報告說,其他的應用程序都來自同一個黑客集團,它們會執行不同的不受歡迎的行為,比如強迫用戶收看廣告,打開新的瀏覽器標簽。這些惡意應用在5月份被Evina識別出來,並在不久後向Google報告。目前仍不清楚有多少人的Facebook憑證被盜,也不清楚這些應用是如何躲過Google的檢查並進入Play Store的。
來源:cnBeta
