晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

下載數破 500 萬也不安全!9 款惡意 App 遭爆「偷臉書帳號」

2021/07/03 13:30 文/記者黃肇祥

(圖/路透)

資安公司 Doctor Web 近期發現 9 款惡意 app,會竊取用戶手機的臉書帳號密碼,其中一款下載數量更超過 580 萬。

據悉,這 9 款 App 分別是 PIP Photo、Processing Photo、Rubbish Cleaner、Inwell Fitness、Horoscope Daily、App Lock Keep、Lockit Master、Horoscope Pi、App Lock Manager。

種類五花八門,有的是照片編輯或是健身類別,以免費功能吸引用戶下載,其中 PIP Photo 突破 580 萬最多,其次 Processing Photo 也有 50 萬。

(圖/翻攝 Doctor Web 網站)

Doctor Web 表示,惡意 App 會鼓勵用戶主動連結臉書,以獲得更多功能。陰險的是,內建的臉書頁面並非假的,主要是以 C&C 伺服器設定攔截手機內的 JavaScript 數據,讓使用者登入後,就自動把帳號密碼等數據傳至遠端伺服器。同樣方法能夠複製執行,不限於臉書可換成其他任何網站。

目前 9 款 App 都已經被 Google Play 下架,若用戶已經下載,建議立即刪除。Google 亦指出,會禁止該帳號再上架任何 App。

《你可能還想看》

曾被俄羅斯瘋狂網攻 卻造就出神秘的網路安全強國

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應