好用A批批 智慧新世代

臉書用戶帳號與密碼可能被盜?這 9 個被 Google 刪除的應用程式,你也下載了嗎?

 

近幾年有不少針對 Facebook 帳號密碼竊取以進行詐騙的狀況層出不窮,除了可能因為不明的網站或簡訊發送釣魚連結讓大家不小心「中招」之外,另一個造成你的帳密被盜 用的原因,有可能是你安裝到手機裡的 App?而近期 Google 就從 Google Play 商店中,刪除了多達 9 個應用程式,甚至下載量都超過 500 萬以上的熱門程式!

 

 

 

你可能對這個有興趣…

 

 

 

根據 XDA-developers 的報導指出,有安全研究人員發現,這些惡意應用程式採用了一種特殊的機制,誘騙用戶交出他們的 Facebook 憑證,而這些應用透過鏈結他們的 Facebook 個人資料,來引誘用戶來關閉應用程式內的廣告,而使用者 Facebook 帳戶的驗證時會進入到一個登入的表格,並被要求使用者輸入帳號密碼,而加載至 Android WebView 中的 Facebook 頁面本身是合法的,但研究人員發現,資料竊取者也將惡意的 JavaScript 載入至 WebView 中,用來竊取用戶的資訊。

 

 

Dr. Web 的研究人員進一步描述,這個 JavaScript 腳本可以直接用來側錄輸入的登錄據,並透過 JavaScriptInterFace 註解的方式,將竊取的登錄名稱與密碼傳遞給木馬應用程式,並將相關數據傳輸至攻擊者的 C&C 服務器,受害者登錄了自己的臉書帳密後,木馬程式還會從當下的授權資訊中竊取 Cookie,並將相關資料發送給網路犯罪者。

 

 

而下面 9 個應用程式也被證實會竊取使用者的 Facebook 帳密,大家不妨可以看一下自己是否有裝過:

  1. PIP Photo(5,000,000+ 次下載)
  2. Processing Photo(500,000+ 次下載)
  3. Rubbish Cleaner ((100,000+ 次下載)
  4. Inwell Fitness(100,000+ 次下載)
  5. Horoscope Daily(100,000+ 次下載)
  6. App Lock Keep(50,000+ 次下載)
  7. Lockit Master(5,000+ 次下載)
  8. Horoscope Pi (1,000 次下載)
  9. App Lock manager 器(10 次下載)

 




 

 

 

 

 




 

如果不幸有下載安裝過這些程式,建議趕快把自己的臉書密碼給改掉,並開啟二段安全驗證,若手機中還存在這些程式,也請立即刪除。

 

 

你可能對這個有興趣…

 

 

相關連結:

Google Play Store removes nine apps for stealing Facebook passwords

 

歷史上的這一天,我還寫了…

你也許會喜歡

無留言

發表留言