谷歌下架25款窃取Facebook登陆凭证的Android恶意应用

访问：

阿里云新用户福利专场 云服务器ECS低至102元/年

天翼云年中上云节 云主机1C2G 92元/年 实名注册送8888元大礼包

据悉，这批 Android 恶意软件将自己包装成了计步器、图像编辑器、视频编辑器、壁纸、手电筒、文件管理器、以及手机游戏。

然而 Evina 研究人员指出，在提供常规功能的同时，它们还暗藏了恶意代码。比如检测用户最近打开了哪些 App，并且保持前台运行。

以 Facebook 官方 App 为例，该恶意软件会在正轨程序顶部覆盖一个 Web 浏览器窗口，并加载一个假冒的 Facebook 登陆页面，以骗取用户的登陆凭证。

被钓鱼页面欺骗所输入的信息，会被恶意软件传递到 airshop.pw 这个远程服务器（现已被停用）。

Evina 补充道，其已于 5 月底向谷歌汇报了 25 款窃取 Facebook 登陆凭证的恶意软件。

谷歌在 6 月早些时候进行了调查验证，然后迅速将之下架。即便如此，有些 Android 恶意应用还是在官方 Play 商店滞留了一年多的时间。

本文素材来自互联网

（编辑：重庆站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!