已經發現九個Google Play應用程序中有木馬竊取其用戶的Facebook登錄和密碼。
根據反病毒軟件公司Web博士的惡意軟件分析師。該發現已發佈在Web博士的官方上網站。
根據Web博士,他們的分析師的發現已經報告給Google,但僅從Google Play中刪除了一些應用程序。該聲明說:“在新聞稿時,仍然可以下載一些應用程序。”
Google Play應用程序竊取Facebook登錄和密碼
Google Play託管了十個惡意應用程序中的九個,發現在Web博士通知之前,已經竊取了Facebook登錄和密碼。這些惡意應用程序是:
應用程序鎖定- 下載至少50,000次,並被檢測為Android.pws.facebook.13
應用鎖管理器- 下載至少10,000次,並被檢測為Android.pws.facebook.13
星座每天- 由開發人員Hscopedaily MOMO出版並檢測為Android.pws.facebook.13。應用已安裝超過100,000次
星座PI- 已安裝1,000多個,並被檢測為Android.pws.facebook.13
內心健身- 一個具有超過100,000個安裝的健身應用程序,並被檢測為Android.pws.facebook.14
Lockit Master- 至少下載5,000次,並被檢測為Android.pws.facebook.13
PIP照片- 一個超過500萬個安裝的圖像編輯應用程序。 Android.pws.facebook.17和Android.pws.facebook.18已在應用程序中檢測到。
處理照片- 由Web Dr. Android.pws.facebook.13安裝的照片編輯軟件超過500,000次
垃圾清潔劑- 一項旨在優化已下載超過100,000的Android性能的應用程序,已被檢測到Android.pws.facebook.13
Google Play上沒有第十個應用程序,發現具有Trojan的EditorPhotopip。
應用如何竊取Facebook登錄和密碼
根據報告通過ARS Technica,這些惡意應用程序似乎是功能齊全的應用程序,並為“用戶可以通過登錄其Facebook帳戶來禁用應用程序內廣告的選項”。然後,向用戶提供了Facebook登錄提示,該提示符詢問其用戶名和密碼。
這些應用程序加載JavaScript直接竊取用戶的登錄憑據,然後傳遞給Trojan應用程序。之後,它將發送給攻擊者的C&C服務器。根據Web博士的說法,特洛伊木馬還從當前的授權課程中竊取了餅乾。
另請閱讀:使用前5個最佳Android防病毒應用程序來增強您的移動安全性
Facebook登錄盜竊案的其他實例
Web博士在九個Google Play應用程序上進行的分析是Facebook登錄事件列表的最新成員。
去年,總共25Google Play應用程序被發現正在竊取Facebook登錄憑據由Lifehacker。在2019年,Facebook去了蘇烏克蘭黑客誰通過測驗應用程序偷走了用戶信息。
一個名為“牛仔冒險”被發現正在偷竊它的參與者的信息。
相關文章:[當心]新Android惡意軟件的300個應用程序風險:Facebook,Instagram和Twitter包括
本文由技術時報擁有
由伊莎貝拉·詹姆斯(Isabella James)撰寫
