当前位置:

Enjoy出海 >

新闻资讯>

谷歌删除九个窃取 Facebook 用户登录名和密码的应用程序

谷歌删除九个窃取 Facebook 用户登录名和密码的应用程序
Enjoy出海小编(刚)  ·  Jul 7, 2021 6:11:14 PM

关注公众号 Enjoy出海开发者服务平台 

输入「Go Global Plus」可以获得7日Go Global Plus VIP会员体验卡

登陆网站 enjoyglobal.net 输入会员码观看会员视频课程

在发现这些应用程序窃取了用户的 Facebook 登录凭据后,谷歌已从 Play 商店中删除了九个应用程序。所有应用程序都提供合法服务,下载次数超过 500 万次。

 

由于安全研究人员发现,在网络博士(通过ArsTechnica),这些恶意应用程序使用一种特殊的机制,诱骗用户交出他们的Facebook凭证。这些应用程序通过链接他们的 Facebook 个人资料来引诱用户禁用应用程序内广告。当用户去链接他们的个人资料时,他们看到了一个真实的表格,要求他们输入他们的 Facebook 用户名和密码。加载到 Android WebView 中的 Facebook 页面本身是合法的。然而,研究人员发现劫持者也将恶意 JavaScript 加载到同一个 WebView 中以窃取用户数据。

 

 

以下是被抓获的九个窃取用户 Facebook 登录名和密码的应用程序:

  1. PIP 照片(5,000,000+ 次下载)

  2. 处理照片(500,000+ 次下载)

  3. 垃圾清理器(100,000+ 次下载)

  4. Inwell Fitness(100,000+ 次下载)

  5. 每日星座运势(100,000+ 次下载)

  6. App Lock Keep(50,000+ 次下载)

  7. Lockit Master(5,000+ 次下载)

  8. 星座 Pi(1,000 次下载)

  9. 应用锁管理器(10 次下载)

谷歌此后从 Play 商店中删除了这些应用程序,并且还禁止该平台上所有九个应用程序的发布者,因此他们不能发布任何新应用程序。如果您在 Android 设备上安装了上面列出的任何应用程序,请立即卸载它们。此外,请务必重置您的 Facebook 密码并启用 2 因素身份验证,以确保安全。

来源:Enjoy出海

 


进群了解更多最新出海资讯、市场活动及合作,扫描关注下方二维码吧!

扫一扫 加入出海交流群

开通会员,查看完整内容