在从Google Play商店中提取了更多恶意应用之后,再次警告Android用户提高安全意识。
总体而言,有25个Android应用被发现以用户Facebook登录信息为目标后被删除,这些应用冒充手机游戏,视频编辑器,壁纸应用和健身追踪器。
安全公司Evina警告说,这些恶意应用已经在Play商店中使用了一年多,总共被下载了234万次以上,但是由于Google拥有自己的安全保护措施,因此用户不再面临风险。
Evina在报告中指出,这25个应用程序全部来自同一网络犯罪集团,尽管提供了一些基本功能,但实际上都隐藏了恶意行为。
研究人员发现,这些应用程序包含的代码能够检测目标设备上最近打开的服务,包括前台和后台打开了哪些应用程序。
如果Facebook在前台打开,则恶意应用程序将启动一个Web浏览器窗口,该窗口包含一个伪造的Facebook登录页面,该页面覆盖在真实应用程序的顶部,试图诱骗用户将其详细信息输入到伪造页面中,然后发送该信息。将这些详细信息发送给远程服务器。
埃维娜(Evina)于5月底向Google报告了这25个恶意应用程序,这家搜索巨头在确认调查结果后于本周将其从Play商店中删除。谷歌表示,它将禁止在任何可能下载了这些应用程序的用户设备上从Play商店中删除的应用程序,并通过其Play保护服务通知受影响的用户任何问题。
该消息发布后不久,就发现了成千上万的危险Android应用程序使移动用户面临更高的欺诈和网络攻击风险,这表明黑客始终能够找到避开Google审查系统的方法。
点击阅读全文
