Google 刚刚从 Play 商店中删除了 25 个应用程序。通过在应用程序中插入恶意代码,黑客可以窃取用户的 Facebook 登录凭据。专门从事计算机安全的法国公司 Evina 是发现这些损坏的应用程序的幕后黑手。
谷歌没有休息。有了之后删除47个被木马占用的Android应用之后,山景城公司不得不在 2020 年 6 月底进行新的清理。在 IT 安全公司 Evina 的帮助下,谷歌才得以上手。25 个应用程序感染了恶意软件。
所有这些应用程序都属于一个黑客组织,他们的主要目标是窃取 Facebook 凭据他们的用户。有了这些数据,黑客就可以发动大规模网络钓鱼操作。虽然这些应用程序不是很出名,但它们仍然结合在一起260 万次下载。
另请阅读:Play 商店 – 超过 25,000 个 Android 应用隐藏恶意软件
为了确保尽可能多的受害者,黑客使用了各种类型的应用程序:计步器、手电筒、文件管理器、壁纸库,甚至图像和视频编辑器。此外,他们的作案手法也相当成熟。由于恶意代码直接插入到应用程序中,海盗能够检测哪个是最后打开的应用程序。
如果是Facebook,陷阱就设好了。就在此时此刻,一个虚假登录页面生成到社交网络。如果用户想在某个时候返回 Facebook,他们会看到此页面。考虑到一个错误,受害者自然会输入他们的凭据以重新连接。显然,所有数据都是通过Java脚本检索的,指导黑客运行的远程服务器。
法国公司 Evina 发现玫瑰花后,立即于 2020 年 5 月底通知了谷歌。山景城公司在六月初删除了所有损坏的应用程序。如果您有一个或多个这些应用程序,建议快速卸载它们。这是列表:
- 超级壁纸手电筒
- 帕德纳特夫
- 壁纸级别
- 轮廓水平壁纸
- iPlayer 和 iWallpaper
- 视频制作者
- 彩色壁纸
- 计步器
- 强效手电筒
- 超亮手电筒
- 超级手电筒
- 纸牌游戏
- 精准扫描二维码
- 经典卡牌游戏
- 垃圾文件清理
- 合成Z
- 文件管理器
- 复合Z
- 截图捕捉
- 每日星座运势壁纸
- Wuxia Reader
- 加天气
- 动漫动态壁纸
- iHealth 计步器
- com.tqyapp.fiction
另请阅读:Strandhogg 2.0 – 这个严重缺陷允许监视所有 Android 设备
来源 :科技雷达
询问我们最新的!
来自 CarWoW YouTube 频道的 Mat Watson 刚刚进行了一项相当独特的测试。这个想法?驾驶六辆电动 SUV 达到极限,看看哪一辆能跑得最远。所有人都在同一天、同一条路线上……
电动车
