涉盜取 Facebook 帳號資料 25 款軟件 Google Play Store 強制下架

Published by
唐美鳳

雖然 Google 非常努力打擊惡意軟件,但亦無法保證在 Play Store 上架的軟件 100% 安全,早前法國網絡保安公司 Evina 就發現,25 款內含惡意功能的 Android 軟件盜用 Facebook 用戶帳號資料,它們在 Google Play Store 的總下載次數超過 234 萬次。

Evina 表示這些軟件偽裝成遊戲、電筒、Wallpaper、編輯、步數計算、QR Code 掃描、檔案管理器等軟件,雖然當中很多確實能夠提供相符的功能,但亦同時會進行惡意行為。Evina 進一步解釋指,當用戶安裝有問題的軟件時,惡意程式碼會要求用戶透過 Facebook 登入,此時就會在 Facebook 官方登入頁面上再加載另一虛假的頁面,以騙取用戶的 Facebook 帳戶名稱和密碼。

用戶的 Facebook 登入資料會被發送到伺服器,不法份子會取得用戶的資料,甚至以對方名義進行其他勾當。此外,黑客集團亦會強迫用戶觀看廣告,又會打開瀏覽器載入網站。Evina 在 5 月發現該批有問題軟件後就向 Google 舉報,最後 Google 在 6 月初將軟件從 Play Store 強制下架。暫時不知道有多少用戶的 Facebook 帳號受到影響,亦不知道軟件使用什麼方法避開 Google 當初的審查。

來源:cnbeta


相關文章:
  • Android 版 Xbox 遊戲商店延遲推出 聲稱礙於 Google 官司未落幕無法上架
  • 華為 Mate 70 發佈用「純血鴻蒙」  用家仍可安裝兼容 Android 的舊鴻蒙版本
  • 傳 Android 與 Chrome OS 將合併 提升平板電腦產品競爭力

  • Published by
    唐美鳳