IT業界社群及資訊平台

【變臉大師】25款手機app藏惡意指令 百變功能專偷Facebook帳戶

鍾意試唔同手機 app 功能嘅玩家,都會時不時去 App Store 搵嘢玩,好似 Android 用戶就會去返 Google 嘅 Play Store,一心以為有官方認證,一定會好安全,但實情係唔少惡意軟件都成功避過 Google 嘅安全檢測,最近就有法國網絡安全公司 Evina,喺 Play Store 上發現咗 25 款由同一黑客組織推出嘅有餡 app,功能千變萬化,有牆紙替換、閃燈、剪片、計步、遊戲、系統管理工具等等,真係多到數唔晒!雖然 Evina 嘅專家已向 Google 篤灰兼成功令有問題嘅 app 下架,但如果已安裝呢啲 app,就要手動移除佢喇。

根據 Evina 專家所講,今次發現呢 25 款手機app,全部都藏有同一功能嘅惡意程式,就係會自動偵測用家用緊乜嘢 app,一旦發現正在打開 Facebook app,佢就會喺正常嘅登入版面上覆蓋一層透明 layer,去竊取用家嘅帳戶登入資料,然後再暗中傳送去黑客嘅伺服器。專家向 Google 舉報後,Google好快驗證完同埋採取行動,即時將 app 下架,亦經 Play Protect service 通知用戶,以及中斷其服務。由於呢堆 app 總共有 234 萬下載次數,所以都有唔少人中咗招。如果各位有安裝到以下呢堆 app,除咗要即時手動刪除之外,仲要即時更改 Facebook 帳戶密碼,以免俾人盜用喇。

25款 app 包括:

Super Wallpapers Flashlight / Padenatef / Wallpaper Level  / Contour Level wallpaper / iPlayer & iWallpaper / Video Maker / Color Wallpapers / Pedometer / Powerful Flashlight / Super Bright Flashlight / Super Flashlight / Solitare Game / Accurate scanning of QR code / Classic card game / Junk file cleaning / Synthetic Z / File Manager / Composite Z / Screenshot Capture / Daily Horoscope Wallpapers / Wuxia Reader / Plus Weather / Anime Live Wallpaper / Health Step Counter

資料來源:https://zd.net/2AvTFZC

相關文章:【搵食艱難】Android app螯伏四個月 只為DDoS防毒軟件公司