Google Play 商店删除窃取 Facebook 密码的应用

谷歌在得知九款应用程序参与欺骗用户泄露 Facebook 密码的计划后，已从其 Play 商店下架了这些应用程序。

Android 应用程序足以愚弄很多用户：它们的下载量已超过 580 万次，因此大量 Facebook 帐户凭据可能已泄露。 所有的应用程序都按照他们声称的功能运行，从提供每日星座运势到为图像添加虚拟相框。

这提醒我们所有人：在下载应用程序之前，即使是从 Google Play 商店等通常值得信赖的来源下载应用程序，也要仔细检查。

骗局是如何运作的

恶意软件分析师韦伯博士发现木马应用程序。 它们像任何其他应用程序一样出现在 Play 商店中。

但是，下载后，这些应用程序会告诉用户，如果不连接 Facebook 帐户，他们将无法访问该应用程序的所有功能，也无法阻止应用程序内的广告弹出窗口。 然而，Facebook 登录页面是假的，它收集了用户的登录信息。 当然，这个过程比这要复杂一些：

“这些特洛伊木马使用一种特殊的机制来欺骗受害者，”Web 博士解释道。 “在启动时从其中一台 C&C 服务器收到必要的设置后，他们加载了合法的 Facebook 网页。 接下来，他们将从 C&C 服务器接收到的 JavaScript 加载到同一个 WebView 中。 该脚本直接用于劫持输入的登录凭据。”

然后，JavaScript 将窃取的数据传递给特洛伊木马应用程序，木马应用程序将其连同 Facebook 授权会话中的 cookie 一起传输到攻击者的 C&C 服务器。 以下是其中一款木马应用程序在应用商店中的外观：

现已删除的应用程序之一

我们在下面添加了木马应用程序的完整列表。 如果您熟悉他们，您会想立即更改您的 Facebook 密码。

• 画中画照片
• 处理照片
• 垃圾清洁工
• 因维尔健身
• 星座日报
• 应用锁保持
• 洛克特大师
• 星座运势 Pi
• 应用锁管理器

列表中的前两个 PIP 照片和处理照片是最受欢迎的 — 每一个的下载量都超过 500,000 次。

保持安全

谷歌现已从商店中删除了所有九个应用程序，并禁止了它们背后的发行商。

尽管如此，很有可能未来还会出现更多的木马应用程序。 此案背后的事实——功能齐全且提供真实 Facebook 登录页面的应用程序——表明诈骗者在试图欺骗用户获取个人信息方面变得越来越老练。

确保您自己的信息安全的最简单的解决方案是避免下载来自您不认识的来源的应用程序。 删除不经常使用的应用程序也有帮助，可以减少潜在弱点的数量。

最后，一些在线安全应用程序可能会有所帮助 -安全VPN不会有什么坏处，但是避免恶意密码窃取尝试的最佳软件将是密码管理器。 许多顶级密码管理器选项将标记可疑的登录页面，使您免于将您的私人详细信息添加到下一个长长的被盗数据列表中。