本月,谷歌应用商店已经删除了25个窃取Facebook证书的Android应用程序,这些应用下载量总计超过了234万次。
据悉,这些恶意程序是由同一个威胁组织开发的,尽管提供不同的功能,但它们的工作原理是一样的。
根据法国网络安全公司Evina提交的一份报告显示,这些应用程序被伪装成步数计数器、图像编辑器、视频编辑器、壁纸应用程序、手电筒应用程序、文件管理器和手机游戏。它们在提供合法功能的同时,偷偷在软件中植入了恶意代码。
According to a report submitted by Evina, a French cyber security company, these apps are disguised as step counter, image editor, video editor, wallpaper app, flashlight app, file manager and mobile game. While they provide legitimate functions, they secretly implant malicious code into the software.
Evina's researchers say the code contained in these apps can detect the apps that users have recently opened on their phones. If the application launched by the user is Facebook, the malicious application will cover a browser window on the official Facebook app page and load a fake Facebook login page.
一旦用户在钓鱼页面输入凭证,这个恶意程序就会记录数据,并将其发送到远程服务器上。
被苹果阻止“跟踪用户”,Facebook反击
为了反击苹果公司新一轮的隐私保护举措,Facebook将不再要求iPhone应用程序开发商向该公司提供用户的个人数据用于广告。据估计,苹果的隐私政策更新可能会使Facebook广告收入减少数十亿美元。
…