580 万次安装的Android应用程序窃取用户的Facebook密码

在应用程序被发现偷窃用户的 Facebook 登录凭据后，谷歌进行了干预，删除了从该公司的 Play 商店下载超过 580 万次的九个 Android 应用程序。

“这些应用程序功能齐全，这应该会削弱潜在受害者的警惕性。这样，为了访问所有应用程序的功能，并据称禁用应用程序内广告，系统会提示用户登录他们的 Facebook 帐户， ”韦伯博士的研究人员说。“某些应用程序中的广告确实存在，这种做法旨在进一步鼓励 Android 设备所有者执行所需的操作。”

违规应用通过伪装成照片编辑、优化程序、健身和占星程序来掩盖其恶意意图，只是为了诱骗受害者登录他们的 Facebook 帐户并通过一段从对手控制的服务器接收的 JavaScript 代码劫持输入的凭据.

应用程序列表如下 –

• PIP 照片（>5,000,000 次安装）
• 处理照片（>500,000 次安装）
• 垃圾清理器（>100,000 次安装）
• 每日星座运势（>100,000 次安装）
• Inwell Fitness（>100,000 次安装）
• App Lock Keep（50,000 次安装）
• Lockit Master（5,000 次安装）
• 星座 Pi（>1,000 次安装）
• 应用锁管理器（10 次安装）

在攻击的最后一个环节，被盗信息通过木马应用程序泄露到服务器。

虽然这个特定的活动似乎已经将目光投向了 Facebook 帐户，但 Dr. Web 研究人员警告说，这种攻击可以很容易地扩展到加载任何合法网络平台的登录页面，目的是从各种服务中窃取登录名和密码.

最新披露是在谷歌宣布针对 Play 商店的新措施后几天发布的，包括要求开发者帐户开启两步验证 (2SV)、提供地址并验证他们的联系方式，作为其打击诈骗和欺诈的持续努力的一部分开发者账号。

如果有的话，该开发再次提醒用户安装来自已知和受信任开发人员的应用程序会更好地为用户提供服务，更不用说注意应用程序请求的权限并在安装前注意其他用户评论。