虽然 Google 非常努力打击恶意软件,但也无法保证在 Play Store 上架的软件 100% 安全。稍早法国网络安全公司 Evina 就发现,25 款内含恶意功能的 Android 软件盗用 Facebook 用户账号资料,却在 Google Play Store 总下载次数超过 234 万次。
Evina 表示这些软件伪装成游戏、手电筒、桌布、文件编辑、步数计算、QR Code 扫描、档案管理器等软件,虽然当中很多确实提供相符功能,但也同时会夹带恶意行为。Evina 进一步解释,当用户安装有问题的软件时,恶意程式码会要求用户透过 Facebook 登入,此时就会在 Facebook 官方登入页面再加载假页面,以骗取用户的 Facebook 账户名称和密码。
用户的 Facebook 登入资料会发送到服务器,不法份子取得用户的资料后,以对方名义做其他勾当。此外,骇客集团亦会强迫用户看广告,又会自动打开浏览器载入网站。Evina 在 5 月发现有问题软件后向 Google 举报,最后 Google 在 6 月初将软件从 Play Store 强制下架。暂时不知有多少用户的 Facebook 账号受影响,也不知道软件是用什么方法避开 Google 的审查。
(本文由 Unwire HK 授权转载;首图来源:Unsplash)
