請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

科技

Google Play 再現惡意 Apps !這 25 款 Android 應用會竊取用戶的 Facebook 帳密

電腦王阿達

發布於 2020年07月01日14:14 • Rocky

雖然近年 Google 不斷提升 Google Play 的安全性,但似乎很難完全防下來,最近又再度傳出有 25 款惡意應用程式 Apps 被 Google 下架,下載量已超過 200 萬次,意味著不少用戶都中標,而且這次還不是惡意廣告這麼簡單,這些 Apps 會竊取你的 Facebook 帳密,如果你真的不小心曾下載過,記得趕快改密碼(甚至帳號)。

NL9-Picture-1
NL9-Picture-1

這 25 款 Android 應用會竊取用戶的 Facebook 帳密

根據法國資訊安全公司 EVINA 的研究,幾個月前進行反向測試時,發現到 Google Play 有 25 款惡意 Apps,偽裝成遊戲、手動筒、桌布、圖片和影片編輯、QR Code 掃描、計步器以及檔案管理等等,幾乎涵蓋所有類型,以下是完整名單。因為已經被下載,不確定有沒有中文名字:

NL9-Picture-9b-805x1024
NL9-Picture-9b-805x1024

EVINA 表示,當啟用這些 Apps 時,它會檢查 Facebook App 是否在後台運行,如果有,則會跳出一個瀏覽器視窗,偽裝成 Facebook 的登入畫面。而用戶如果不小心輸入帳密,就會執行 JavaScript 進行檢索,並將其帳戶資訊發送到伺服器端,進而竊取你的 Facebook 帳密:

NL9-Picture-3
NL9-Picture-3

6 月初時雖然 Google 已經把這 25 款 Apps 下架,但之前下載量已經超過 234 萬次。

事實上這幾款的評價都非常低,幾乎都是 1 顆星,因此很明顯的,如果要避免安裝到惡意 Apps,在安裝之前記得先查看一下評價,如果不高或不有名,那盡量避免,很多灌評價的也一樣:

NL9-Picture-2-1024x517
NL9-Picture-2-1024x517

另外我個人也推薦安裝 Android 防毒軟體的,雖然不敢保證全部都抓的到,但至少多一層保護,Google Play 上也有不少免費選擇。(AV-TEST 選出的最佳 Android 防毒軟體名單)。

資料來源:EVINA

https://www.kocpc.com.tw/archives/302569

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0