原标题:Google Play9款应用被发现窃取了用户的Facebook密码 来源:cnBeta.COM
据外媒报道,Google日前宣布,该公司旗下的9款Android应用在Play Store的下载量超过了580万次。此前,研究人员称这些应用通过一种卑鄙的方式窃取了用户的Facebook登录信息。
据安全公司Dr. Web发布的一篇帖子了解到,为了赢得用户的信任、降低他们的警惕,这些应用程序提供了功能齐全的服务--包括照片编辑和取色、锻炼和训练、占星及移除Android设备上的垃圾文件。所有被识别的应用都为用户提供了登录Facebook账号来禁用应用内广告的选项。选择该选项的用户会看到一个真正的Facebook登录表单,其中包含输入用户名和密码的字段。
Dr. Web的研究人员写道:
研究人员发现了隐藏在这些应用中的五种恶意软件变体。其中三个是原生Android应用,其余两个使用的则是Google的Flutter框架--这是为跨平台兼容性而设计的。Dr. Web指出,它将所有这些木马归类为同一种木马,因为它们使用相同的配置文件格式和相同的JavaScript代码来窃取用户数据。
Dr. Web将这些变异确定为:
Android.PWS.Facebook.13
Android.PWS.Facebook.14
Android.PWS.Facebook.15
Android.PWS.Facebook.17
Android.PWS.Facebook.18
其中大部分下载量来自一款名为PIP Photo的应用,其下载次数超过580万次。其次是Processing Photo,下载量超过50万次。剩下的应用是:
Rubbish Cleaner:超10万次下载
Inwell Fitness:超10万次下载
Horoscope Daily:超10万次下载
App Lock Keep:超5万次下载
Lockit Master:超5000次下载
Horoscope Pi:1000次下载
App Lock Manager:10次下载
现在,所有这些应用都已经从Google Play中删除。Google的一位发言人表示,该公司还禁止了所有9款应用的开发者在其应用商店中使用,这意味着他们将不允许提交新的应用。Google的做法是正确的,但这对开发者来说只是一个很小的障碍,因为他们只需一次性支付25美元就能使用不同的名字注册一个新的开发者账号。
任何下载过上述应用的人都应该仔细检查自己的设备和Facebook账号,看看是否有任何被攻破的迹象。