安卓应用下载超580万次被证实是恶意软件,谷歌禁用开发这些应用的总下载量已经超过660万次。安全公司Dr.Web最近发布了一份报告,其中Dr.Web表示,为了获得用户的信任并降低他们的警惕性,这些应用程序提供了全功能的照片编辑、运动和训练、天文和清洁设备。Internet上的垃圾文件和其他服务。但所有已识别的应用程序都让用户可以选择通过登录他们的Facebook帐户来禁用应用程序内广告。选择此选项的用户会看到一个真实的Facebook登录页面,其中包含用户名和密码输入框。这些恶意软件使用特殊机制来欺骗用户。在启动时从其中一台C&C服务器接收到必要的设置后,他们将合法的Facebook页面加载到WebView中。接下来,他们将从C&C服务器接收到的JavaScript加载到同一个WebView中。该脚本直接用于劫持输入的登录凭据。然后,此JavaScript使用通过JavascriptInterface注释提供的方法将窃取的登录名和密码传递给恶意程序,然后将数据传输到攻击者的C&C服务器。受害者登录他们的帐户后,恶意程序还会从当前授权会话中窃取cookie。这些cookie也会发送给攻击者。对恶意软件的分析表明,攻击者可以轻松更改恶意软件的设置以从其他合法服务加载网页。因此,这些恶意软件有可能被用来从任何服务中窃取帐户和密码。研究人员发现了五个隐藏在应用程序中的恶意软件变体,其中三个是原生Android应用程序,其余两个使用谷歌的Flutter框架,该框架旨在跨平台兼容。所有这些变种都被归类为同一个木马,因为它们使用相同的配置文件格式和相同的JavaScript代码来窃取用户数据。这些恶意软件变种包括:Android.PWS.Facebook.13Android.PWS.Facebook.14Android.PWS.Facebook.15Android.PWS.Facebook.17Android.PWS.Facebook.18大多数下载都是针对应用程序画中画,该应用程序的下载量已超过580万次。第二高的应用程序是ProcessingPhoto,下载量超过500,000次。其余的应用程序是:垃圾清理器:100,000+次下载;InwellFitness:100,000+次下载;星座日报:100,000+次下载;AppLockKeep:50,000+次下载;Lockit大师:5,000+次下载;1,000次下载;AppLockManager:10次下载;GooglePlay搜索显示所有应用程序都已从Play商店中删除。谷歌发言人表示,谷歌不仅下架了这些应用,还禁用了所有应用的开发者账户。下载上述应用程式的人士,应尽快检查脸书帐户、更改密码及开启帐户的第二因素验证。禁止未经授权转载本站新闻,违者将依法追究相关法律责任。授权请联系:oscbianji#oschina.cn文章标题:下载量超580万的Android应用竟是恶意软件,谷歌已禁用开发者账号本文地址:https://www.oschina.net/news/148961/9-android-apps-might-steal-facebook-password
