9款下载量总计580万次的Android应用因窃取用户的Facebook证书而被从谷歌Play Store下架。根据(在一个新窗口中打开)安全公司Doctor Web。
这些应用程序都是提供图像编辑功能、星座信息和性能优化功能的基本实用程序。韦博医生表示,该软件实际上发挥了预期的功能,很可能是为了让用户更愿意信任他们的数据。
然后,这些应用程序会提示用户使用一个合法的登录页面登录Facebook,该登录页面依靠JavaScript注入来窃取用户输入的登录凭证。他们还从当前会话中窃取了cookie,所有窃取的数据都被发送给了骗子。
“对恶意程序的分析显示,它们都收到了盗取Facebook账户登录名和密码的设置,”韦博博士说。然而,攻击者可以轻易地改变木马程序的设置,并命令它们加载另一个合法服务的网页。他们甚至可以使用位于钓鱼网站上的完全伪造的登录表单。因此,木马程序可以被用来窃取任何服务的登录名和密码。”
该公司表示,安卓用户应该只从有信誉的开发商那里下载应用程序,如果应用程序要求他们登录某项服务,要保持警惕。(通常只安装来自可信平台的应用程序的建议当然不适用,因为这些应用程序可以在谷歌Play Store上使用。)
Ars Technica报告(在一个新窗口中打开)在Doctor Web联系了该公司后,谷歌禁止了这些应用程序的开发者进入Play Store。然而,这可能并不足以阻止他们再次尝试这一计划,因为他们只需花25美元就可以注册一个新的开发者账户。