研究人员发现 9 Android 应用程序窃取用户 Facebook 登录凭证后,Google这些应用程序已经从 Play Store 在此之前,这些应用的总下载量已超过 60万 。
安全公司 Dr.Web 最近发表的一份报告在报告中 Dr.Web 表示为了赢得用户的信任并降低他们的警惕性,这些应用程序提供了功能齐全的照片编辑、运动和训练、天文和清理设备上的垃圾文件等服务。但所有被确认的应用程序都为用户提供了一个选项,即通过登录 Facebook 账户禁用应用广告。选择该选项的用户可以看到真正的 Facebook 登录页,包括用户名和密码的输入框。
这些恶意软件使用一种特殊的机制来欺骗用户。从一个 开始C&C 服务器收到必要设置后,将合法 Facebook 网页载入 WebView。接下来,他们将从 C&C 服务器收到的 JavaScript 加载到同一个 WebView 中间。该脚本直接用于劫持输入登录凭证。
之后,这个 JavaScript 使用通过 JavascriptInterface 注释提供的方法,将窃取的登录和密码传输给恶意程序,然后将数据传输给攻击者 C&C 服务器。受害者登录其账户后,恶意程序将从当前授权会话中窃取 cookies。这些 cookies 也会发送给攻击者。
对恶意程序的分析表明,攻击者可以很容易地改变恶意软件的设置,让软件加载其他的合法服务的网页。因此,这些恶意软件可能被用来从任何服务中窃取账户和密码。
研究人员确定了隐藏在应用程序中的五个恶意软件变体,其中三个是原生 Android另外两个使用 应用程序Google 的 Flutter 框架旨在实现跨平台兼容性。由于使用相同的配置文件格式和相同的 JavaScript 代码窃取用户数据。
这些恶意软件变体包括:
- Android.PWS.Facebook.13
- Android.PWS.Facebook.14
- Android.PWS.Facebook.15
- Android.PWS.Facebook.17
- Android.PWS.Facebook.18
大部分下载都是针对一个名字 PIP Photo 应用程序下载量超过580万次。排名第二的应用程序是 Processing Photo,下载量超过 50 万次。其余的应用是:
- Rubbish Cleaner: 下载100000多个 ;
- Inwell Fitness: 下载100000多个 ;
- Horoscope Daily: 下载100000多个 ;
- App Lock Keep: 下载50000多次;
- Lockit Master: 超过5000 次下载;
- Horoscope Pi: 下载次数超过1000 ;
- App Lock Manager: 10 次下载;
在 Google Play 搜索显示,所有应用程序都来自 Play Store 中删除。Google 发言人说, Google 不光下架了这些应用,还禁用了所有应用程序的开发者账户。任何下载了上述应用程序的用户都查看一下他们的 Facebook 帐户,尽快修改密码并打开帐户二次验证。
本站新闻禁止未经授权转载,违者依法追究相关法律责任。授权请联系:oscbianji#oschina.cn
本文标题载量超过580万次的 Android 应用竟是恶意软件,Google 开发者账户已被禁用
本文地址:https://www.oschina.net/news/148961/9-android-apps-might-steal-facebook-password