Google 早些日期宣布,一共有9款于 Google Play Store 商家的Android软件涉嫌盗取用户Facebook的登陆信息!最可怕的是,这些软件的下载量在下架之前已经超过了580万次!
根据网络安全公司 Dr. Web 的帖子了解到,这些软件会通过提供给用户以 Facebook 账号登陆的方式以屏蔽应用内的广告选项。不过当用户点击了登陆之后,用户将会被转移(Redirect)到一个Facebook的登陆页面,然后要去用户输入用户名字和密码。
Dr. Web 的研究人员表示,用户在输入了 Facebook 账号和密码之后,该程序将会通过背后的木马代码将会截取用户在该 WebView 中输入的 Facebook 账号以及密码,然后转存于另一个服务器上,进而盗取受害者的账号和密码。据悉,这个木马代码还会截取会话中的cookies,并把用户的cookies发给网络罪犯。
Google 表示,这些软件目前已经从 Google Play Store 上删除,同时开发这些软件的开发者将会被 Google 禁止,无法在商店上发布新的软件。
这些具备木马程序的软件就包括了:
- PIP Photo
- Processing Photo
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App Lock Manager
其中,PIP Photo 在被删除之前的下载数量更是高达了580万次,受影响的用户不计其数!
Source :
