更多

    涉透過 Facebook 盜取用戶資料    
    Google Play 刪除 25 款惡意 Apps

    ThomasChan
    手機,相機、電腦、新 Gadget 樣樣鐘意試。

    近日,法國網絡安全公司 Evina 察覺 Google Play Store 上其中 25 款 Apps 含有惡意功能,並會偷取 Facebook 用戶帳號資料。雖然所有 Apps 都於 6 月初被刪除,不過它們的總下載次數已經超過 234 萬次。

    法國網絡安全公司 Evina 發現有25個 Apps 含有惡意內容。
    法國網絡安全公司 Evina 發現有 25 個 Apps 含有惡意內容。

    這 25 款 Apps 偽裝為常見的應用,如遊戲、手電筒、二維碼掃描器、文件管理器等。用戶表面上仍能使用到宣稱的實際功能,但事實上於用戶的手機內進行了惡意行為。

    惡意 Apps 看來就像常見的手機 App 一樣。
    惡意 Apps 看來就像常見的手機 App 一樣。

    當用戶安裝惡意 Apps 後,當中的惡意程式碼則會要求用戶登入 Facebook ,然後會於原本官方登入介面上新增一個虛假登入介面,以偷取用戶的 Facebook 帳戶。盜取到的資料會發送到 Apps 的伺服器,背後的惡意分子則會獲得用戶資料,甚至可假扮其他用戶進行非法用途。

    原本的 Facebook 的登入介面會被掩蓋,並出現假登入介面。
    原本的 Facebook 的登入介面會被掩蓋,並出現假登入介面。

    Evina 於 5 月發現部分 Apps 含有惡意內容並就此情況報告 Google ,其後 Google 於 6 月初把 Apps 從 Google Play Store 下架,以求減低用戶受到影響。

    SourceEvina

    您會感興趣的內容

    相關文章