(圖/路透)
資安公司 Doctor Web 近期發現 9 款惡意 app,會竊取用戶手機的臉書帳號密碼,其中一款下載數量更超過 580 萬。
據悉,這 9 款 App 分別是 PIP Photo、Processing Photo、Rubbish Cleaner、Inwell Fitness、Horoscope Daily、App Lock Keep、Lockit Master、Horoscope Pi、App Lock Manager。
種類五花八門,有的是照片編輯或是健身類別,以免費功能吸引用戶下載,其中 PIP Photo 突破 580 萬最多,其次 Processing Photo 也有 50 萬。
(圖/翻攝 Doctor Web 網站)
Doctor Web 表示,惡意 App 會鼓勵用戶主動連結臉書,以獲得更多功能。陰險的是,內建的臉書頁面並非假的,主要是以 C&C 伺服器設定攔截手機內的 JavaScript 數據,讓使用者登入後,就自動把帳號密碼等數據傳至遠端伺服器。同樣方法能夠複製執行,不限於臉書可換成其他任何網站。
目前 9 款 App 都已經被 Google Play 下架,若用戶已經下載,建議立即刪除。Google 亦指出,會禁止該帳號再上架任何 App。
《你可能還想看》