谷歌从Play Store中删除了25款盗用Facebook证书的应用

2020年07月01日 22:57 次阅读 稿源:cnBeta.COM 条评论

谷歌从Play Store中删除了25款盗用Facebook证书的应用,因为它们内含恶意功能。在这次事件中,25款应用的下载次数合计超过234万次,这些应用都在窃取Facebook的证书。

访问:

阿里云福利专场 云服务器ECS低至102元/年

法国网络安全公司Evina发现了这些应用,并在6月初从Play Store中删除。这些程序被伪装成游戏、手电筒、壁纸、编辑软件、二维码扫描器、步数计数器、文件管理器等,虽然大部分程序确实能实现预期功能,但也进行了恶意行为。

法国网络安全公司Evina表示,当在受感染的手机上启动一个应用程序时,恶意代码会查询其名称。如果是Facebook,恶意软件会启动一个浏览器,在官方应用之上加载一个虚假的登录页面。当用户输入他们的详细信息时,他们将被恶意应用程序登录并发送到远程服务器。

抢夺某人的Facebook登录信息,可以让不良行为人访问该账户及其持有的所有个人信息。黑客还可以检查是否在多个网站上使用了相同的凭证。这种恶意软件通过利用数字凭证,可能会有效地毁掉受害者的在线和离线生活。

ZDNet报告说,其他的应用程序都来自同一个黑客集团,它们会执行不同的不受欢迎的行为,比如强迫用户收看广告,打开新的浏览器标签。这些恶意应用在5月份被Evina识别出来,并在不久后向谷歌报告。目前仍不清楚有多少人的Facebook凭证被盗,也不清楚这些应用是如何躲过谷歌的检查并进入Play Store的。

访问:

Verisign - .com域名的守护者 为品牌代言

对文章打分

谷歌从Play Store中删除了25款盗用Facebook证书的应用

4 (57%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan