关注公众号 Enjoy出海开发者服务平台
输入「Go Global Plus」可以获得7日Go Global Plus VIP会员体验卡
登陆网站 enjoyglobal.net 输入会员码观看会员视频课程
在发现这些应用程序窃取了用户的 Facebook 登录凭据后,谷歌已从 Play 商店中删除了九个应用程序。所有应用程序都提供合法服务,下载次数超过 500 万次。
由于安全研究人员发现,在网络博士(通过ArsTechnica),这些恶意应用程序使用一种特殊的机制,诱骗用户交出他们的Facebook凭证。这些应用程序通过链接他们的 Facebook 个人资料来引诱用户禁用应用程序内广告。当用户去链接他们的个人资料时,他们看到了一个真实的表格,要求他们输入他们的 Facebook 用户名和密码。加载到 Android WebView 中的 Facebook 页面本身是合法的。然而,研究人员发现劫持者也将恶意 JavaScript 加载到同一个 WebView 中以窃取用户数据。
以下是被抓获的九个窃取用户 Facebook 登录名和密码的应用程序:
PIP 照片(5,000,000+ 次下载)
处理照片(500,000+ 次下载)
垃圾清理器(100,000+ 次下载)
Inwell Fitness(100,000+ 次下载)
每日星座运势(100,000+ 次下载)
App Lock Keep(50,000+ 次下载)
Lockit Master(5,000+ 次下载)
星座 Pi(1,000 次下载)
应用锁管理器(10 次下载)
谷歌此后从 Play 商店中删除了这些应用程序,并且还禁止该平台上所有九个应用程序的发布者,因此他们不能发布任何新应用程序。如果您在 Android 设备上安装了上面列出的任何应用程序,请立即卸载它们。此外,请务必重置您的 Facebook 密码并启用 2 因素身份验证,以确保安全。
来源:Enjoy出海
进群了解更多最新出海资讯、市场活动及合作,扫描关注下方二维码吧!
扫一扫 加入出海交流群