防人之心不可無：谷歌下架 9 款熱門 App，涉嫌通過木馬竊取數(shù)據(jù)

北京時間 7 月 5 日下午消息，據(jù)報道，谷歌仍在大力清除嚴(yán)重違反隱私規(guī)定的 Android 應(yīng)用：在 Dr.Web 分析師發(fā)現(xiàn)一些應(yīng)用通過木馬技術(shù)竊取 Facebook 登錄信息后，谷歌已經(jīng)從 Play Store 中刪除了 9 款應(yīng)用。

這些應(yīng)用會加載真正的 Facebook 登錄頁面，以此欺騙用戶。但在實際操作中，它們卻只會從命令和控制服務(wù)器加載 JavaScript 腳本，從而“劫持”用戶的登錄信息，然后傳輸給這些應(yīng)用及其命令服務(wù)器。這些應(yīng)用之后還會從授權(quán)會話中竊取 cookie。

這些應(yīng)用都以 Facebook 為目標(biāo)，但其開發(fā)者完全可以輕易通過同樣的方式竊取其他網(wǎng)絡(luò)服務(wù)的登錄信息。

此類惡意軟件目前共有 5 種變體，但所有變體都使用了相同的 JavaScripe 代碼和配置文件來竊取信息。

谷歌表示，該公司已經(jīng)禁止相關(guān)的應(yīng)用開發(fā)者進(jìn)駐其應(yīng)用商店，但這些開發(fā)者有可能創(chuàng)建新的帳號，繼續(xù)從事不法行為。所以，谷歌還應(yīng)當(dāng)采取措施來直接防范惡意軟件。

可是，這些應(yīng)用是如何在被下架前吸引了 580 萬次的合并下載量人次，一方面是因為它們使用了“Horoscope Daily”（每日星座）和“Rubbish Cleaner”（垃圾清理器）等易于尋找的名字。

另一方面則是因為谷歌主要依靠自動化過濾技術(shù)來篩選惡意軟件，但不法分子依然可以利用其中的漏洞繞過防御系統(tǒng)，從而在不知不覺中竊取 Facebook 用戶的數(shù)據(jù)。

通過這一事件不難看出，在下載來歷不明的開發(fā)者提供的應(yīng)用之前，一定要加倍小心，無論他們開發(fā)的應(yīng)用有多么熱門都不要掉以輕心。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。