2021-07-30 01:06:08 科技讯 编辑:乐乐 浏览数:23乐享网
7月5日下午消息,据报道,谷歌仍在大力清除严重违反隐私规定的Android应用:在Dr.Web分析师发现一些应用通过木马技术窃取Facebook登录信息后,谷歌已经从Play Store中删除了9款应用。这些应用会加载真...“”
7月5日下午消息,据报道,谷歌仍在大力清除严重违反隐私规定的Android应用:在Dr.Web分析师发现一些应用通过木马技术窃取Facebook登录信息后,谷歌已经从Play Store中删除了9款应用。
这些应用会加载真正的Facebook登录页面,以此欺骗用户。但在实际操作中,它们却只会从命令和控制服务器加载JavaScript脚本,从而“劫持”用户的登录信息,然后传输给这些应用及其命令服务器。这些应用之后还会从授权会话中窃取cookie。
这些应用都以Facebook为目标,但其开发者完全可以轻易通过同样的方式窃取其他网络服务的登录信息。
此类恶意软件目前共有5种变体,但所有变体都使用了相同的JavaScripe代码和配置文件来窃取信息。
谷歌表示,该公司已经禁止相关的应用开发者进驻其应用商店,但这些开发者有可能创建新的帐号,继续从事不乏行为。所以,谷歌还应当采取措施来直接防范恶意软件。
可是,这些应用是如何在被下架前吸引了580万次的合并下载量的?一方面是因为它们使用了“Horoscope Daily”(每日星座)和“Rubbish Cleaner”(垃圾清理器)等易于寻找的名字。
另一方面则是因为谷歌主要依靠自动化过滤技术来筛选恶意软件,但不法分子依然可以利用其中的漏洞绕过防御系统,从而在不知不觉中窃取Facebook用户的数据。
通过这一事件不难看出,在下载来历不明的开发者提供的应用之前,一定要加倍小心,无论他们开发的应用有多么热门都不要掉以轻心。
版权与免责声明:
凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;
本文地址://www.usfacebook.com/news/2021/07/30/61335093.html
转载本站原创文章请注明来源:乐享网
“”
IT之家 7 月 31 日消息 据外媒 Windows Latest 消息,微软今日正式为安卓平台推出了 Ed...[详细]
“”
IT之家 7 月 28 日消息 据国家邮政局发布的数据显示,2021 年 6 月,国家邮政局和各省(区、市)邮...[详细]
“”
8 月 2 日消息,扎克伯格在 Facebook 最近的财报电话会议上表示,其下一个发布的产品将是“与雷朋(Ray-Ba...[详细]
“”
IT之家 7 月 14 日消息 据外媒 The Verge 报道,苹果 iPhone 天气 App 出现了一个特别奇怪的...[详细]
“”
IT之家 7 月 17 日消息 联想将于近期发布 YOGA 27 2021 款一体机,官方近日对其进行预热。这...[详细]