[PConline資訊]谷歌從PlayStore中刪除了25款盜用Facebook證書的應用,因為它們內含惡意功能。在這次事件中,25款應用的下載次數合計超過234萬次,這些應用都在竊取Facebook的證書。
法國網絡安全公司Evina發現了這些應用,並在6月初從PlayStore中刪除。這些程序被偽裝成遊戲、手電筒、壁紙、編輯軟體、二維碼掃描器、步數計數器、文件管理器等,雖然大部分程序確實能實現預期功能,但也進行了惡意行為。
法國網絡安全公司Evina表示,當在受感染的手機上啟動一個應用程式時,惡意代碼會查詢其名稱。如果是Facebook,惡意軟體會啟動一個瀏覽器,在官方應用之上加載一個虛假的登錄頁面。當用戶輸入他們的詳細信息時,他們將被惡意應用程式登錄並發送到遠程伺服器。
搶奪某人的Facebook登錄信息,可以讓不良行為人訪問該帳戶及其持有的所有個人信息。黑客還可以檢查是否在多個網站上使用了相同的憑證。這種惡意軟體通過利用數字憑證,可能會有效地毀掉受害者的在線和離線生活。
ZDNet報告說,其他的應用程式都來自同一個黑客集團,它們會執行不同的不受歡迎的行為,比如強迫用戶收看廣告,打開新的瀏覽器標籤。這些惡意應用在5月份被Evina識別出來,並在不久後向谷歌報告。目前仍不清楚有多少人的Facebook憑證被盜,也不清楚這些應用是如何躲過谷歌的檢查並進入PlayStore的。