谷歌已删除 9 款窃取用户 Facebook 密码的 Android 应用。俄罗斯反病毒公司 Dr. Webb 已识别出这些恶意应用。这些应用的下载量总计超过 580 万次。
这些应用程序是如何窃取数据的?
黑客创建了合法的照片编辑、锻炼、星座运势以及密码管理等应用程序。尽管这些应用程序功能齐全,但它们却是窃取用户 Facebook 密码的木马。用户开始使用这些应用程序后,他们会获得一个链接 Facebook 帐户的选项。连接到 Facebook 将使用户能够使用其他功能并摆脱广告。用户不会觉得这很可疑,因为如今许多应用程序和服务都允许您链接到您的社交媒体帐户。这些应用程序会将用户的信息传递给黑客控制的计算机,称为命令和控制服务器,即 C&C 服务器。
另请参阅: Twitter 正在考虑的 3 个新功能
从 C&C 服务器收到所需设置后,这些应用程序会通过在 Web 视图中加载真正的 Facebook 登录页面 https://www.facebook.com/login.php 来欺骗用户。然后,这些应用程序会将 JavaScript 加载到同一个 Web 视图中。此脚本将允许应用程序劫持用户输入的任何登录信息。JavaScript 会将这些登录详细信息传递给应用程序,然后应用程序会将其发送到 C&C 服务器。用户登录后,这些应用程序还会从当前授权会话中窃取 Cookie。这些 Cookie 与网络罪犯共享。Facebook 是这些应用程序的唯一目标,但窃取数据的机制适用于任何服务。
哪些应用程序存在问题?
Webb 博士总共发现了 9 个木马应用程序。照片编辑应用程序是其中最受欢迎的:
- PIP Photo(下载量580万次)
- 处理照片(下载量超过 500,000 次)
- 垃圾清理器(下载量超过 100,000 次)
- Inwell Fitness(下载量超过 100,000 次)
- 每日星座运势(下载量超过 10 万次)
- App Lock Keep(下载量超过 50,000 次)
- Lockit Master(下载量超过 5,000 次)
- Horoscope Pi(下载量超过 1,000 次)
- 应用程序锁管理器(10次下载)
如果您下载或使用过这些应用程序,则需要卸载它们并更新您的 Facebook 密码。如果可能,请为您的帐户启用双重验证。这样,即使黑客获取了您的密码,您也会受到双重验证的保护。
谷歌已将这些应用从其 PlayStore 中移除,并禁止了开发者。然而,PlayStore 的设计方式让开发者可以非常轻松地注册该服务并重新提交已被下架的应用。PlayStore 的发布许可证仅需 25 美元。因此,用户应继续保持警惕。避免将您的社交媒体帐户连接到 PlayStore 中的未知应用。
谁是 Dr. Web?
Doctor Web 是俄罗斯第一家也是最大的反病毒服务公司。该公司成立于 1992 年。该公司提供一款名为 Web 的软件套件,可提供反恶意软件解决方案。电子邮件平台 Yandex 利用 Web 来扫描恶意软件。订阅 Whitepapers.online 以获取持续的技术新闻和更新。