主页 > 新闻资讯 > 谷歌从Play Store中删除25款盗用Facebook证书的应用

谷歌从Play Store中删除25款盗用Facebook证书的应用

       谷歌从PlayStore中删除了25款盗用Facebook证书的应用,因为它们内含恶意功能。在这次事件中,25款应用的下载次数合计超过234万次,这些应用都在窃取Facebook的证书。

  法国网络安全公司Evina发现了这些应用,并在6月初从PlayStore中删除。这些程序被伪装成游戏、手电筒、壁纸、编辑软件、二维码扫描器、步数计数器、文件管理器等,虽然大部分程序确实能实现预期功能,但也进行了恶意行为。

  法国网络安全公司Evina表示,当在受感染的手机上启动一个应用程序时,恶意代码会查询其名称。如果是Facebook,恶意软件会启动一个浏览器,在官方应用之上加载一个虚假的登录页面。当用户输入他们的详细信息时,他们将被恶意应用程序登录并发送到远程服务器。

  抢夺某人的Facebook登录信息,可以让不良行为人访问该账户及其持有的所有个人信息。黑客还可以检查是否在多个网站上使用了相同的凭证。这种恶意软件通过利用数字凭证,可能会有效地毁掉受害者的在线和离线生活。

  ZDNet报告说,其他的应用程序都来自同一个黑客集团,它们会执行不同的不受欢迎的行为,比如强迫用户收看广告,打开新的浏览器标签。这些恶意应用在5月份被Evina识别出来,并在不久后向谷歌报告。目前仍不清楚有多少人的Facebook凭证被盗,也不清楚这些应用是如何躲过谷歌的检查并进入PlayStore的。