Google 剛從 Play 商店中刪除了 25 個應用程式。透過在應用程式中插入惡意程式碼,駭客可以竊取用戶的 Facebook 登入憑證。專門從事電腦安全的法國公司 Evina 是發現這些損壞的應用程式的幕後黑手。
谷歌沒有休息。有了之後刪除47個被木馬佔用的Android應用之後,山景城公司不得不在 2020 年 6 月底進行新的清理。25 個應用程式感染了惡意軟體。
所有這些應用程式都屬於一個駭客組織,他們的主要目標是竊取 Facebook 憑證他們的用戶。有了這些數據,駭客就可以發動大規模網路釣魚操作。雖然這些應用程式不是很出名,但它們仍然結合在一起260 萬次下載。
另請閱讀:Play 商店 – 超過 25,000 個 Android 應用程式隱藏惡意軟體
為了確保盡可能多的受害者,駭客使用了各種類型的應用程式:計步器、手電筒、文件管理器、桌布庫,甚至圖像和影片編輯器。此外,他們的作案手法也相當成熟。由於惡意程式碼直接插入應用程式中,海盜能夠檢測哪個是最後打開的應用程式。
如果是Facebook,陷阱就設好了。就在此時此刻,一個假登入頁面生成到社交網路。如果用戶想在某個時候返回 Facebook,他們會看到此頁面。考慮到一個錯誤,受害者自然會輸入他們的憑證以重新連接。顯然,所有資料都是透過Java腳本檢索的,指導駭客運行的遠端伺服器。
在發現玫瑰花盆後,法國公司 Evina 立即於 2020 年 5 月底通知了Google。山景城公司在六月初刪除了所有損壞的應用程式。如果您有一個或多個這些應用程序,建議快速卸載它們。這是列表:
- 超級桌布手電筒
- 帕德納特夫
- 壁紙級別
- 輪廓水平壁紙
- iPlayer 和 iWallpaper
- 影片製作者
- 彩色壁紙
- 計步器
- 強效手電筒
- 超亮手電筒
- 超級手電筒
- 紙牌遊戲
- 精準掃描二維碼
- 經典卡牌遊戲
- 垃圾檔案清理
- 合成Z
- 文件管理器
- 複合Z
- 截圖捕捉
- 每日星座運勢壁紙
- Wuxia Reader
- 加天氣
- 動漫動態桌布
- iHealth 計步器
- com.tqyapp.fiction
另請閱讀:Strandhogg 2.0 – 這個嚴重缺陷允許監視所有 Android 設備
來源 :科技雷達
