尽快卸载!这9款应用程序窃取数百万账号密码 安装次数达580万 – 作者:中科天齐软件安全中心

安全研究团队发现Android应用程序，这些应用程序伪装成无害的照片编辑、应用程序储物柜、垃圾清理器、健身程序和占星术程序应用程序。但实际上，这些应用程序正在秘密窃取用户的登录数据。

在应用程序被发现偷窃用户的Facebook登录凭据后，谷歌删除他们应用商店的这9个Android应用程序，但在删除时它们的安装量已经超过580 (5,856,010)万次。

这些应用程序功能齐全这会削弱潜在受害者的警惕性。这样，为了访问所有应用程序的功能，并据称禁用应用内广告，系统会提示用户登录他们的Facebook帐户。

违规应用程序诱使受害者登录他们的Facebook帐户并通过一段从对手控制的服务器接收的 JavaScript代码劫持输入的凭据。在攻击的最后一个环节，被盗信息通过木马应用程序泄露到服务器。

应用程序列表如下：

PIP 照片(>5,000,000 次安装)

处理照片(>500,000 次安装)

垃圾清理器(>100,000 次安装)

每日星座运势(>100,000 次安装)

Inwell Fitness(>100,000 次安装)

App Lock Keep(50,000 次安装)

Lockit Master(5,000 次安装)

星座 Pi(>1,000 次安装)

应用锁管理器(10 次安装)

尽管目前这个恶意活动主要瞄准 Facebook 帐户，但网络安全人员提醒，这种攻击可以很容易地扩展到加载任何合法网络平台的登录页面，目的是从各种服务中窃取登录名和密码。

注意应用商店中的恶意软件

尽管Google Play商店拥有数百万个应用程序，但同时也是恶意应用程序的温床。事实上，Joker、AlienBot Banker和TeaBot等恶意软件已经感染了全球数百万毫无戒心的Android用户。

避免下载不必要的应用程序

此次调查虽然显示的是Google应用商店中存在欺诈性应用程序并盗取用户信息，但其实在多个应用程序商店都可能混入一些恶意软件伪装的应用，以欺骗用户落入骗子的陷阱。因此最好下载来自已知和受信任开发商的应用程序，并在暗转之前仔细研读功能选项和用户评论。

应用程序窃取个人信息并非个例

随着我国对网络安全规范和治理，工信部多次通报并下架多款应用程序，原因多涉及侵害用户权益、违规收集个人信息等涉及数据泄露及过度索取等问题。近两年，对App的整治重点逐渐向“个人信息违法违规收集”方向倾斜，这也说明在数字化时代，数据安全已成为网络安全的核心部分。

保护数据安全一方面需要对违规行为进行整治，另一方面也要加强应用软件对数据的保护能力。在“勒索横行，诈骗四起”的网络环境里建议企业在重视应用软件是否“好用”的同时，更要关注软件是否“安全”，在软件开发过程中及时检测代码是否存在缺陷，系统是否存在漏洞，在一定程度上可以加强软件安全，抵御来自外部的攻击。还有同样重要的一点是，在工作生活中也要加强网络安全防范意识，警惕网络诈骗。

参读链接：

https://www.woocoom.com/b021.html?id=5ac70e377e7a4f47aa92bb4f1de2b9d7

https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html

来源：freebuf.com 2021-07-07 10:09:33 by: 中科天齐软件安全中心