下载量达580万的应用程序竟然盗取用户的密码 – 作者:懂珠宝的NetW0rk3r

应用商店下载量达580万的应用程序竟然盗取用户的密码

查看源图像

摘要

研究人员发现了谷歌商店(Google Play)中9个盗取凭证的应用程序,这些应用能够偷取用户的Facebook登录凭证。

Apps with 5.8 million Google Play downloads stole users’ Facebook passwords

盗取用户名密码

据安全公司Dr.Web发表的一篇文章称,为了赢得用户的信任并降低他们的警惕性,这些应用程序提供了功能齐全的照片编辑和取景、运动和训练、星座和删除安卓设备上的垃圾文件等服务。所有被确认的应用程序都为用户提供了一个选项,即通过登录他们的Facebook账户来禁用应用内广告。选择该选项的用户看到一个真正的Facebook登录框,其中包含输入用户名和密码的字段。

img

来自同一木马变体

研究人员确定了藏在应用程序中的五个恶意软件变体。其中三个是原生安卓应用,其余两个使用谷歌的Flutter框架,该框架是为跨平台兼容而设计。Dr.Web说,它把所有这些都归类为同一个木马,因为它们使用相同的配置文件格式和相同的JavaScript代码来窃取用户数据。

受影响的应用清单

大部分的下载是针对一个名为PIP Photo的应用程序,其访问量超过580万次。覆盖面次之的应用程序是Processing Photo,下载量超过50万次。其余的应用是

Rubbish Cleaner,垃圾清理器:超过10万次下载 Inwell Fitness,英威健身:超过10万次下载 Horoscope Daily,星座日报:超过100,000次下载 App Lock Keep:超过50,000次下载 Lockit Master:超过5,000次下载 Horoscope Pi,星座Pi:超过5,000次下载 1,000次下载 App Lock Manager:10次下载

处理

在Google Play搜索显示,所有的应用程序都已从Play中删除。谷歌发言人表示,该公司还禁止所有9个应用程序的开发者进入商店,这意味着他们将不被允许提交新的应用程序。谷歌这样做是对的,但这对开发者来说无所谓,因为他们可以用不同的名字注册一个新的开发者账户,只需一次性支付25美元即可。

任何下载了上述应用程序的人都应该彻底检查他们的设备和他们的Facebook账户,看看是否有任何被破坏的迹象。从已知的安全公司下载一个免费的安卓防病毒应用程序,并扫描其他恶意应用程序。

来源:freebuf.com 2021-07-03 09:10:31 by: 懂珠宝的NetW0rk3r

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论