本月,谷歌应用商店已经删除了25个窃取Facebook证书的Android应用程序,这些应用下载量总计超过了234万次。
据悉,这些恶意程序是由同一个威胁组织开发的,尽管提供不同的功能,但它们的工作原理是一样的。
根据法国网络安全公司Evina提交的一份报告显示,这些应用程序被伪装成步数计数器、图像编辑器、视频编辑器、壁纸应用程序、手电筒应用程序、文件管理器和手机游戏。它们在提供合法功能的同时,偷偷在软件中植入了恶意代码。
Evina的研究人员表示,这些应用程序中包含的代码可以检测出用户最近在手机打开的应用程序。如果用户启动的应用程序是Facebook,那么恶意应用程序就会在Facebook官方应APP页面覆盖一个浏览器窗口,并加载一个虚假的Facebook登录页面。
一旦用户在钓鱼页面输入凭证,这个恶意程序就会记录数据,并将其发送到远程服务器上。
相关推荐: Wish ProductBoost竞价真的是越高越好?错!
竞价这个磨人的小妖精,作为影响ProductBoost效果的关键因素之一,高了玩不起,低了没效果,如何用最少的钱引最大的流量?这是门艺术! 竞价就是你为参与ProductBoost活动的单项产品设置的所有关键词的价格。 ProductBoost活动的竞价是针对…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
