好用A批批智慧新世代 2021 年 07 月 05 日

臉書用戶帳號與密碼可能被盜？這 9 個被 Google 刪除的應用程式，你也下載了嗎？

近幾年有不少針對 Facebook 帳號密碼竊取以進行詐騙的狀況層出不窮，除了可能因為不明的網站或簡訊發送釣魚連結讓大家不小心「中招」之外，另一個造成你的帳密被盜用的原因，有可能是你安裝到手機裡的 App？而近期 Google 就從 Google Play 商店中，刪除了多達 9 個應用程式，甚至下載量都超過 500 萬以上的熱門程式！

你可能對這個有興趣…

根據 XDA-developers 的報導指出，有安全研究人員發現，這些惡意應用程式採用了一種特殊的機制，誘騙用戶交出他們的 Facebook 憑證，而這些應用透過鏈結他們的 Facebook 個人資料，來引誘用戶來關閉應用程式內的廣告，而使用者 Facebook 帳戶的驗證時會進入到一個登入的表格，並被要求使用者輸入帳號密碼，而加載至 Android WebView 中的 Facebook 頁面本身是合法的，但研究人員發現，資料竊取者也將惡意的 JavaScript 載入至 WebView 中，用來竊取用戶的資訊。

Dr. Web 的研究人員進一步描述，這個 JavaScript 腳本可以直接用來側錄輸入的登錄據，並透過 JavaScriptInterFace 註解的方式，將竊取的登錄名稱與密碼傳遞給木馬應用程式，並將相關數據傳輸至攻擊者的 C&C 服務器，受害者登錄了自己的臉書帳密後，木馬程式還會從當下的授權資訊中竊取 Cookie，並將相關資料發送給網路犯罪者。

而下面 9 個應用程式也被證實會竊取使用者的 Facebook 帳密，大家不妨可以看一下自己是否有裝過：

PIP Photo（5,000,000+ 次下載）
Processing Photo（500,000+ 次下載）
Rubbish Cleaner (（100,000+ 次下載）
Inwell Fitness（100,000+ 次下載）
Horoscope Daily（100,000+ 次下載）
App Lock Keep（50,000+ 次下載）
Lockit Master（5,000+ 次下載）
Horoscope Pi （1,000 次下載）
App Lock manager 器（10 次下載）

如果不幸有下載安裝過這些程式，建議趕快把自己的臉書密碼給改掉，並開啟二段安全驗證，若手機中還存在這些程式，也請立即刪除。

你可能對這個有興趣…

歷史上的這一天，我還寫了…

阿祥

阿祥，本名秦庭祥（Axiang Chin），是一個專注於3C領域、尤其是行動通訊領域的部落客，自2004年10月開始經營部落格超過18年之久，長期關注3C產品資訊與應用－尤其聚焦於智慧型行動裝置、雲端服務應用、App評析與行銷、以及遊戲評測與產業趨勢…等議題。阿祥同時也是3C布政司共同創辦人，提供社群行銷、教學與體驗活動規劃…等服務，並曾擔任元智大學資訊傳播學系兼任講師、國立空中大學管理與資訊學系學科委員，並於三星學園長期擔任手機課程講師，也受邀前往多間大學、政府機關擔任講師，分享雲端與行動工具應用心得。 Google