Google Play商店中發現會竊取Facebook密碼的應用程式【有安裝到的使用者請盡速移除】



文/Qmo|2018-1-20發表
雖然Google努力確保Play商店的安全性,但具惡意木馬的應用程式總是能以某種方式進入Google Play商店。安全研究人員發現在Google Play商店至少有56個應用程式裡具有一種新的惡意木馬,名為GhostTeam,目的在竊取Facebook登錄憑證並向使用者顯示彈出式廣告。網路安全公司Trend Micro和Avast發現,這些具有惡意木馬的應用程式會偽裝成各種實用工具(例如:手電筒、二維碼掃描器和指南針等)、提升性能的工具(例如:文件傳輸和手機清除軟體等)、娛樂與生活相關的應用程式、以及影片下載相關的應用程式與大多數具惡意木馬的程式一樣,這些Android應用程式本身也不含任何惡意代碼,這就是為什麼他們最終成功進入Google官方Play商店的原因。趨勢科技的研究人員警告說,這些被盜的Facebook憑證可以重新用於提供”破壞性更強的惡意軟體”或”累積社群網站的殭屍大軍”傳播假新聞或產生cryptocurrency挖掘的惡意軟體。被盜的Facebook帳戶還可能洩漏”個人的銀行金融資訊和個資”,然後在黑市轉售。

廣告

Related Post