应用商店下载量达580万的应用程序竟然盗取用户的密码

摘要

研究人员发现了谷歌商店(Google Play)中9个盗取凭证的应用程序，这些应用能够偷取用户的Facebook登录凭证。

盗取用户名密码

据安全公司Dr.Web发表的一篇文章称，为了赢得用户的信任并降低他们的警惕性，这些应用程序提供了功能齐全的照片编辑和取景、运动和训练、星座和删除安卓设备上的垃圾文件等服务。所有被确认的应用程序都为用户提供了一个选项，即通过登录他们的Facebook账户来禁用应用内广告。选择该选项的用户看到一个真正的Facebook登录框，其中包含输入用户名和密码的字段。

来自同一木马变体

研究人员确定了藏在应用程序中的五个恶意软件变体。其中三个是原生安卓应用，其余两个使用谷歌的Flutter框架，该框架是为跨平台兼容而设计。Dr.Web说，它把所有这些都归类为同一个木马，因为它们使用相同的配置文件格式和相同的JavaScript代码来窃取用户数据。

受影响的应用清单

大部分的下载是针对一个名为PIP Photo的应用程序，其访问量超过580万次。覆盖面次之的应用程序是Processing Photo，下载量超过50万次。其余的应用是

Rubbish Cleaner，垃圾清理器：超过10万次下载 Inwell Fitness，英威健身：超过10万次下载 Horoscope Daily，星座日报：超过100,000次下载 App Lock Keep：超过50,000次下载 Lockit Master：超过5,000次下载 Horoscope Pi，星座Pi：超过5,000次下载 1,000次下载 App Lock Manager：10次下载

处理

在Google Play搜索显示，所有的应用程序都已从Play中删除。谷歌发言人表示，该公司还禁止所有9个应用程序的开发者进入商店，这意味着他们将不被允许提交新的应用程序。谷歌这样做是对的，但这对开发者来说无所谓，因为他们可以用不同的名字注册一个新的开发者账户，只需一次性支付25美元即可。

任何下载了上述应用程序的人都应该彻底检查他们的设备和他们的Facebook账户，看看是否有任何被破坏的迹象。从已知的安全公司下载一个免费的安卓防病毒应用程序，并扫描其他恶意应用程序。

来源：freebuf.com 2021-07-03 09:10:31 by: 懂珠宝的NetW0rk3r