站长之家(ChinaZ.com) 7月1日 消息:本月,谷歌应用商店已经删除了 25 个窃取Facebook证书的Android应用程序,这些应用下载量总计超过了 234 万次。
据悉,这些恶意程序是由同一个威胁组织开发的,尽管提供不同的功能,但它们的工作原理是一样的。
根据法国网络安全公司Evina提交的一份报告显示,这些应用程序被伪装成步数计数器、图像编辑器、视频编辑器、壁纸应用程序、手电筒应用程序、文件管理器和手机游戏。它们在提供合法功能的同时,偷偷在软件中植入了恶意代码。
Evina的研究人员表示,这些应用程序中包含的代码可以检测出用户最近在手机打开的应用程序。如果用户启动的应用程序是Facebook,那么恶意应用程序就会在Facebook官方应APP页面覆盖一个浏览器窗口,并加载一个虚假的Facebook登录页面。
一旦用户在钓鱼页面输入凭证,这个恶意程序就会记录数据,并将其发送到远程服务器上。
Evina表示,他们在 5 月底向谷歌报告的这 25 个恶意应用程序,随后谷歌于本月早些时候进行了删除处理。下面是 25 个应用程序的完整列表: