北京时间 7 月 5 日下午消息,据报道,谷歌仍在大力清除严重违反隐私规定的 Android 应用:在 Dr.Web 分析师发现一些应用通过木马技术窃取 Facebook 登录信息后,谷歌已经从 Play Store 中删除了 9 款应用。
这些应用会加载真正的 Facebook 登录页面,以此欺骗用户。但在实际操作中,它们却只会从命令和控制服务器加载 JavaScript 脚本,从而“劫持”用户的登录信息,然后传输给这些应用及其命令服务器。这些应用之后还会从授权会话中窃取 cookie。
这些应用都以 Facebook 为目标,但其开发者完全可以轻易通过同样的方式窃取其他网络服务的登录信息。
此类恶意软件目前共有 5 种变体,但所有变体都使用了相同的 JavaScripe 代码和配置文件来窃取信息。
谷歌表示,该公司已经禁止相关的应用开发者进驻其应用商店,但这些开发者有可能创建新的帐号,继续从事不法行为。所以,谷歌还应当采取措施来直接防范恶意软件。
可是,这些应用是如何在被下架前吸引了 580 万次的合并下载量人次,一方面是因为它们使用了“Horoscope Daily”(每日星座)和“Rubbish Cleaner”(垃圾清理器)等易于寻找的名字。
另一方面则是因为谷歌主要依靠自动化过滤技术来筛选恶意软件,但不法分子依然可以利用其中的漏洞绕过防御系统,从而在不知不觉中窃取 Facebook 用户的数据。
通过这一事件不难看出,在下载来历不明的开发者提供的应用之前,一定要加倍小心,无论他们开发的应用有多么热门都不要掉以轻心。