Esball-因窃取Facebook数据 9款热门Android应用遭谷歌下架

2021-09-22 20:34:47
  谷歌仍在鼎力断根严重背反隐私划定的Android利用

7月5日下战书动静,据报导,谷歌仍在鼎力断根严重背反隐私划定的Android利用:在Dr.Web阐发师发现一些利用经由过程木马手艺盗取Facebook登录信息后,谷歌已从Play Store中删除9款利用。

这些利用会加载真实的Facebook登录页面,以此棍骗用户。但在现实操作中,它们却只会从号令和节制办事器加载JavaScript剧本,从而“劫持”用户的登录信息,然后传输给这些利用和其号令办事器。这些利用以后还会从授权会话中盗取cookie。

这些利用都以Facebook为方针,但其开辟者完全可以等闲经由过程一样的体例盗取其他收集办事的登录信息。

此类歹意软件今朝共有5种变体,但所有变体都利用了不异的JavaScripe代码和设置装备摆设文件来盗取信息。

谷歌暗示,该公司已制止相干的利用开辟者进驻其利用商铺,但这些开辟者有可能建立新的帐号,继续从事不乏行动。所以,谷歌还该当采纳办法来直接提防歹意软件。

可是,这些利用是若何在被下架前吸引了580万次的归并下载量的?一方面是由于它们利用了“Horoscope Daily”(逐日星座)和“Rubbish Cleaner”(垃圾清算器)等易在寻觅的名字。

另外一方面则是由于谷歌首要依托主动化过滤手艺来挑选歹意软件,但犯警份子仍然可以操纵此中的缝隙绕过防御系统,从而在不知不觉中盗取Facebook用户的数据。

经由过程这一事务不难看出,鄙人载来历不明的开辟者供给的利用之前,必然要加倍谨慎,不管他们开辟的利用有何等热点都不要失落以轻心。

Esball