法國資安業者Evina近日披露,有25款的Android程式夾帶了會竊取臉書憑證的惡意程式,而Google已在該公司的知會下移除了相關程式,這些程式的總下載量超過230萬次。

被植入惡意程式的Android程式有幾個是桌布程式,有手電筒程式,影片製作程式,還有一些遊戲程式,多數建立在2019年與2020年。

在使用者安裝了惡意程式碼之後,它便會蟄伏在背景中,並偵測使用者所開啟的程式名稱,倘若使用者開啟了臉書程式,它即啟動瀏覽器,同時載入臉書頁面,讓使用者誤以為這是他所開啟的程式,並輸入自己的臉書憑證,此時惡意程式就會執行Java腳本程式以取得憑證,再將它們傳送至駭客所控制的遠端伺服器。

這25款程式都是來自於同一家開發商Rio Reader LLC,Google是在5月底收到Evina的檢舉,6月即將它們全數移除。

圖片來源:Evina,https://www.evina.com/they-steal-your-facebook/


Advertisement

更多 iThome相關內容