使用 Android 系統的好處之一,是其可塑性較 iOS 系統高,而且按需要而設的應用程式亦較為多,不過壞處之一就是 Apps 良莠不齊,有心人可以在 Apps 內加入惡意程式以盜取用戶資料。
近日一份外國網絡安全的研究報告指出,有 9 款 Google 應用程式為了取得用戶信任,提供了功能齊全的服務,包括照片編輯、鍛鍊、占星、系統清理、應用程式封鎖等服務。那批應用程式提供 Facebook 登入,以去除程式內廣告的選項。當選擇登入 Facebook,系統會引導至真正的 Facebook 登入頁面,但在這一頁上會有 JavaScript 覆蓋,黑客可從 C&C 伺服器上攔截你輸入的登入憑證。這些應用程式已經在 Google Play 下架,但部份仍在該應用程式的網站上可以下載。
研究人員發析這幾款 App,顯示它們都可竊取 Facebook 戶口的登入名稱及密碼,黑客更可以改變木馬的設置,令該木馬可載入不同合法服務的網頁,或是使用釣魚網站偽造登入頁面。換言之,黑客可透過此木馬獲得任何服務的登入名和密碼。
那批應用程式分別應用五種木馬,其中三種是原生 Android 應用程式,另外兩種則應用了 Flutter 架構。但研究人員指出,這些木馬都使用相同的設定檔格式和相同的 JavaScript 程式碼以竊取用戶數據,因此歸類為同一類的木馬程式。
Google 除了將上述應用程式下架,更禁止該等應用程式的開發者使用 Google Play,即代表他們不允許提出新的應用申請。然而,該等開發者仍可支付 25 美元就可以註冊一個新的帳戶。
如用戶已下載該等應用程式,請留意自己的電話及 Facebook 有沒有任何被入侵的跡象,用戶亦可以安裝可靠的防毒程式以掃描有否中毒。
來源:Dr. Web