关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
Google刚刚下架了25款会窃取Facebook登陆凭证的Android恶意App,不过在这之前,它们的总计下载量已经超过了234万次。
法国网络安全公司Evina分析发现,这批Android恶意软件将自己包装成了计步器、图像编辑器、视频编辑器、壁纸、手电筒、文件管理器、以及手机游戏。
然而Evina研究人员指出,在提供常规功能的同时,它们还暗藏了恶意代码。比如检测用户最近打开了哪些 App,并且保持前台运行。
以 Facebook官方App为例,该恶意软件会在正轨程序顶部覆盖一个Web浏览器窗口,并加载一个假冒的Facebook登陆页面,以骗取用户的登陆凭证。
被钓鱼页面欺骗所输入的信息,会被恶意软件传递到airshop.pw这个远程服务器(现已被停用)。
Evina补充道,其已于5月底向Google汇报了25款窃取Facebook登陆凭证的恶意软件。 Google在6月早些时候进行了调查验证,然后迅速将之下架。
即便如此,有些 Android恶意App还是Google Play Store滞留了一年多的时间更多科技新闻,请继续守住TechNave中文版!
【资料来源】
大家来评论