25款Android程式會竊取臉書憑證

法國資安業者Evina近日披露，有25款的Android程式夾帶了會竊取臉書憑證的惡意程式，而Google已在該公司的知會下移除了相關程式，這些程式的總下載量超過230萬次。

被植入惡意程式的Android程式有幾個是桌布程式，有手電筒程式，影片製作程式，還有一些遊戲程式，多數建立在2019年與2020年。

在使用者安裝了惡意程式碼之後，它便會蟄伏在背景中，並偵測使用者所開啟的程式名稱，倘若使用者開啟了臉書程式，它即啟動瀏覽器，同時載入臉書頁面，讓使用者誤以為這是他所開啟的程式，並輸入自己的臉書憑證，此時惡意程式就會執行Java腳本程式以取得憑證，再將它們傳送至駭客所控制的遠端伺服器。

這25款程式都是來自於同一家開發商Rio Reader LLC，Google是在5月底收到Evina的檢舉，6月即將它們全數移除。

圖片來源：Evina，https://www.evina.com/they-steal-your-facebook/