使用Android系统的好处之一是 , 其可塑性比iOS系统高 , 按需要而设的软件比较多 , 但软件良莠不齐 , 特别是有些恶意软件盗取用户资料 。
文章图片
近日一份外国网络安全的研究报告称 , 有9款Google软件为了取得用户信任 , 提供了功能齐全的服务 , 如照片编辑、系统清理、软件封锁等 。 这批软件支持Facebook账号登入 , 以关闭软件内广告 。 登入Facebook时 , 由于这一页会有JavaScript覆盖 , 黑客可从C&C服务器上拦截用户登入凭证 。 Google Play已经下架这些软件 , 但有几个还可以在该软件的网站下载 。
文章图片
研究人员分析这几款App , 发现它们都可窃取Facebook账号的名称和密码 , 黑客更可以改变木马的设置 , 木马可载入不同合法服务的网页 , 或是使用钓鱼网站伪造登入页面 。
【用户|Google下架9款内含木马App,超过580万用户已安装】
文章图片
那批软件分别应用五种木马 , 其中三种是原生Android软件 , 另外两种则应用了Flutter架构 。 但研究人员指出 , 这些木马都使用相同的设定档格式和相同的JavaScript 程序码以窃取用户数据 , 因此归类为同一类的木马程序 。
Google除了将上述软件下架 , 更禁止该等软件的开发者使用Google Play 。 然而 , 开发者只需支付25 美元就可以注册一个新的帐户 。
推荐阅读
- 下架|APK Installer 和 WSATools 同时躺枪:冒牌应用登陆微软应用商店
- Google|谷歌暂缓2021年12月更新推送 调查Pixel 6遇到的掉线断连问题
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 最新消息|被骂“从未见过如此厚颜无耻之书” 中华书局回应称即日下架
- 吴祖榕|上线 2 周年,用户数破 2 亿,腾讯会议和我们聊了聊背后的产品法则
- 硬件|上线两年用户破两亿,腾讯会议还能做什么?
- 全体|喜报:三星 Galaxy S21 系列全体用户现已获推 One UI 4.0 正式版
- 隐私|用户隐私保护新境界,2021 vivo开发者大会将发布安全新动作
- 挖矿|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
- 词条|百度百科上线2500万词条,超750万用户参与共创科普知识内容