7月7日消息 安全公司Evina在Google Play商店中發(fā)現(xiàn)了25個(gè)應(yīng)用程序,這些應(yīng)用程序通過(guò)偽造的Facebook身份驗(yàn)證頁(yè)面竊取了用戶的Facebook登錄數(shù)據(jù)。
Android惡意軟件應(yīng)用程序涵蓋了從手電筒到圖像編輯器的各種類別,它們的工作方式是在后臺(tái)瀏覽器中打開(kāi)一個(gè)看起來(lái)像Facebook登錄頁(yè)面的頁(yè)面,提示你輸入詳細(xì)信息,甚至該頁(yè)面與應(yīng)用程式?jīng)]有任何聯(lián)動(dòng)。
除了竊取用戶憑據(jù),用戶還抱怨手機(jī)上出現(xiàn)廣告彈出窗口、廣告通知和其他故障。
據(jù)了解,谷歌已從Google Play商店中刪除了這些應(yīng)用程序,但你仍應(yīng)檢查以下列表中是否安裝了這些應(yīng)用程序,并確保從你的設(shè)備上刪除。
鑒于這些應(yīng)用是從受信任的來(lái)源(Googe Play商店)下載的,因此最終用戶很難保護(hù)自己。一種方法是在手機(jī)上安裝反惡意軟件應(yīng)用程序,另一種方法是通過(guò)兩步因素身份驗(yàn)證來(lái)保護(hù)你的重要帳戶(例如Google帳戶和Facebook帳戶)。