近日,法國網絡安全公司 Evina 察覺 Google Play Store 上其中 25 款 Apps 含有惡意功能,並會偷取 Facebook 用戶帳號資料。雖然所有 Apps 都於 6 月初被刪除,不過它們的總下載次數已經超過 234 萬次。
這 25 款 Apps 偽裝為常見的應用,如遊戲、手電筒、二維碼掃描器、文件管理器等。用戶表面上仍能使用到宣稱的實際功能,但事實上於用戶的手機內進行了惡意行為。
當用戶安裝惡意 Apps 後,當中的惡意程式碼則會要求用戶登入 Facebook ,然後會於原本官方登入介面上新增一個虛假登入介面,以偷取用戶的 Facebook 帳戶。盜取到的資料會發送到 Apps 的伺服器,背後的惡意分子則會獲得用戶資料,甚至可假扮其他用戶進行非法用途。
Evina 於 5 月發現部分 Apps 含有惡意內容並就此情況報告 Google ,其後 Google 於 6 月初把 Apps 從 Google Play Store 下架,以求減低用戶受到影響。