防人之心不可无:谷歌下架 9 款热门 App,涉嫌通过木马窃取数据


来源:新浪科技   时间:2021-07-05 17:05:13


北京时间 7 月 5 日下午消息,据报道,谷歌仍在大力清除严重违反隐私规定的 Android 应用:在 Dr.Web 分析师发现一些应用通过木马技术窃取 Facebook 登录信息后,谷歌已经从 Play Store 中删除了 9 款应用。

这些应用会加载真正的 Facebook 登录页面,以此欺骗用户。但在实际操作中,它们却只会从命令和控制服务器加载 JavaScript 脚本,从而“劫持”用户的登录信息,然后传输给这些应用及其命令服务器。这些应用之后还会从授权会话中窃取 cookie。

这些应用都以 Facebook 为目标,但其开发者完全可以轻易通过同样的方式窃取其他网络服务的登录信息。

此类恶意软件目前共有 5 种变体,但所有变体都使用了相同的 JavaScripe 代码和配置文件来窃取信息。

谷歌表示,该公司已经禁止相关的应用开发者进驻其应用商店,但这些开发者有可能创建新的帐号,继续从事不法行为。所以,谷歌还应当采取措施来直接防范恶意软件。

可是,这些应用是如何在被下架前吸引了 580 万次的合并下载量人次,一方面是因为它们使用了“Horoscope Daily”(每日星座)和“Rubbish Cleaner”(垃圾清理器)等易于寻找的名字。

另一方面则是因为谷歌主要依靠自动化过滤技术来筛选恶意软件,但不法分子依然可以利用其中的漏洞绕过防御系统,从而在不知不觉中窃取 Facebook 用户的数据。

通过这一事件不难看出,在下载来历不明的开发者提供的应用之前,一定要加倍小心,无论他们开发的应用有多么热门都不要掉以轻心。

  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。

延伸阅读

最新文章

第三代半导体再下一城:华为哈勃投资碳化硅公司天域半导体 第三代半导体再下一城:华为哈勃投资碳化硅公司天域半导体

精彩推荐

产业新闻

支付宝余额宝换新“小锦鲤”Logo,数据显示 95 后攒钱增速是其他群体 8 倍 支付宝余额宝换新“小锦鲤”Logo,数据显示 95 后攒钱增速是其他群体 8 倍

热门推荐

版权所有:物联之家 - 物联观察新视角,国内领先科技门户