谷歌刪除了25個竊取Facebook證書惡意安卓應(yīng)用

本月，谷歌應(yīng)用商店已經(jīng)刪除了25個竊取Facebook證書的Android應(yīng)用程序，這些應(yīng)用下載量總計(jì)超過了234萬次。

據(jù)悉，這些惡意程序是由同一個威脅組織開發(fā)的，盡管提供不同的功能，但它們的工作原理是一樣的。

根據(jù)法國網(wǎng)絡(luò)安全公司Evina提交的一份報(bào)告顯示，這些應(yīng)用程序被偽裝成步數(shù)計(jì)數(shù)器、圖像編輯器、視頻編輯器、壁紙應(yīng)用程序、手電筒應(yīng)用程序、文件管理器和手機(jī)游戲。它們在提供合法功能的同時，偷偷在軟件中植入了惡意代碼。

Evina的研究人員表示，這些應(yīng)用程序中包含的代碼可以檢測出用戶最近在手機(jī)打開的應(yīng)用程序。如果用戶啟動的應(yīng)用程序是Facebook，那么惡意應(yīng)用程序就會在Facebook官方應(yīng)APP頁面覆蓋一個瀏覽器窗口，并加載一個虛假的Facebook登錄頁面。

一旦用戶在釣魚頁面輸入憑證，這個惡意程序就會記錄數(shù)據(jù)，并將其發(fā)送到遠(yuǎn)程服務(wù)器上。