法国安全企业Evina近日披露,有25款的Android程序附带了会窃取脸书凭证的恶意程序,而Google已在该公司的知会下移除了相关程序,这些程序的总下载量超过230万次。
被植入恶意程序的Android程序有几个是壁纸程序,有手电筒程序,视频制作程序,还有一些游戏程序,多数创建在2019年与2020年。
在用户安装了恶意程序代码之后,它便会蛰伏在背景中,并侦测用户所打开的程序名称,倘若用户打开了脸书程序,它即启动浏览器,同时加载脸书页面,让用户误以为这是他所打开的程序,并输入自己的脸书凭证,此时恶意程序就会执行Java脚本程序以取得凭证,再将它们发送至黑客所控制的远程服务器。
这25款程序都是来自于同一家开发商Rio Reader LLC,Google是在5月底收到Evina的举报,6月即将它们全部移除。
图片来源:Evina,https://www.evina.com/they-steal-your-facebook/