最近最新中文字幕完整版免费高清,一二三四观看视频社区在线,中文字幕人妻少妇引诱隔壁,一本色综合久久,怡红院免费的全部视频

Google Play中9款應用被發(fā)現(xiàn)會竊取用戶的Facebook密碼

來源:cnbeta
作者:cnbeta
時間:2021-07-05
2026
據(jù)外媒報道,Google日前宣布,該公司旗下的9款Android應用在Play Store的下載量超過了580萬次。此前,研究人員稱這些應用通過一種卑鄙的方式竊取了用戶的Facebook登錄信息。據(jù)安全公司Dr. Web發(fā)布的一篇帖子了解到,為了贏得用戶的信任、降低他們的警惕,這些應用程序提供了功能齊全的服務--包括照片編輯和取色、鍛煉和訓練、占星及移除Android設備上的垃圾文件。

據(jù)外媒報道,Google日前宣布,該公司旗下的9款Android應用在Play Store的下載量超過了580萬次。此前,研究人員稱這些應用通過一種卑鄙的方式竊取了用戶的Facebook登錄信息。據(jù)安全公司Dr. Web發(fā)布的一篇帖子了解到,為了贏得用戶的信任、降低他們的警惕,這些應用程序提供了功能齊全的服務--包括照片編輯和取色、鍛煉和訓練、占星及移除Android設備上的垃圾文件。

所有被識別的應用都為用戶提供了登錄Facebook賬號來禁用應用內廣告的選項。選擇該選項的用戶會看到一個真正的Facebook登錄表單,其中包含輸入用戶名和密碼的字段。

Dr. Web的研究人員寫道:

“這些木馬使用了一種特殊的機制來欺騙他們的受害者。在啟動時從一個C&C服務器接收到必要的設置后,他們將合法的Facebook網(wǎng)頁https://www.facebook.com/login.php加載到WebView中。接下來,他們將從C&C服務器接收到的JavaScript加載到同一個WebView中。該腳本被直接用于劫持輸入的登錄憑據(jù)。之后,該JavaScript使用JavascriptInterface注釋提供的方法將竊取的登錄名和密碼傳遞給木馬應用,木馬應用將數(shù)據(jù)傳輸給攻擊者的C&C服務器。在受害者登錄他們的賬號后,木馬還從當前的授權會話中竊取了cookies。這些cookies還被發(fā)送給了網(wǎng)絡罪犯。

對惡意程序的分析顯示,他們都收到了竊取Facebook賬戶登錄名和密碼的設置。然而,攻擊者可以很容易地改變木馬的設置并命令它們加載另一個合法服務的網(wǎng)頁。他們甚至可以使用釣魚網(wǎng)站上的完全偽造的登錄表單。因此,木馬可能被用來竊取任何服務的登錄名和密碼?!?/p>

malicious-android-apps.jpg

研究人員發(fā)現(xiàn)了隱藏在這些應用中的五種惡意軟件變體。其中三個是原生Android應用,其余兩個使用的則是Google的Flutter框架--這是為跨平臺兼容性而設計的。Dr. Web指出,它將所有這些木馬歸類為同一種木馬,因為它們使用相同的配置文件格式和相同的JavaScript代碼來竊取用戶數(shù)據(jù)。

Dr. Web將這些變異確定為:

Android.PWS.Facebook.13

Android.PWS.Facebook.14

Android.PWS.Facebook.15

Android.PWS.Facebook.17

Android.PWS.Facebook.18

其中大部分下載量來自一款名為PIP Photo的應用,其下載次數(shù)超過580萬次。其次是Processing Photo,下載量超過50萬次。剩下的應用是:

Rubbish Cleaner:超10萬次下載

Inwell Fitness:超10萬次下載

Horoscope Daily:超10萬次下載

App Lock Keep:超5萬次下載

Lockit Master:超5000次下載

Horoscope Pi:1000次下載

App Lock Manager:10次下載

現(xiàn)在,所有這些應用都已經(jīng)從Google Play中刪除。Google的一位發(fā)言人表示,該公司還禁止了所有9款應用的開發(fā)者在其應用商店中使用,這意味著他們將不允許提交新的應用。Google的做法是正確的,但這對開發(fā)者來說只是一個很小的障礙,因為他們只需一次性支付25美元就能使用不同的名字注冊一個新的開發(fā)者賬號。

任何下載過上述應用的人都應該仔細檢查自己的設備和Facebook賬號,看看是否有任何被攻破的跡象。

原文鏈接:點擊前往 >
文章來源:cnbeta
版權說明:本文內容來自于cnbeta,本站不擁有所有權,不承擔相關法律責任。文章內容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
掃碼關注
獲取更多出海資訊的相關信息
個人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務合作
商務合作
投稿采訪
投稿采訪
出海管家
出海管家