下载量超 580 万次的 Android 应用竟是恶意软件,Google 已禁用开发

安全 终端安全
在研究人员发现 9 款 Android 应用程序窃取用户的 Facebook 登录凭证之后,Google 已经将这些应用从 Play Store 下架,此前这些应用的总下载量已超过 660 万次。

在研究人员发现 9 款 Android 应用程序窃取用户的 Facebook 登录凭证之后,Google 已经将这些应用从 Play Store 下架,此前这些应用的总下载量已超过 660 万次。

[[409311]]

安全公司 Dr.Web 近日发表的一份报告,在报告中 Dr.Web 表示为了赢得用户的信任并降低他们的警惕性,这些应用程序提供了功能齐全的照片编辑、运动和训练、天文和清理设备上的垃圾文件等服务。但所有被确认的应用程序都为用户提供了一个选项,即通过登录 Facebook 账户来禁用应用内广告。选择该选项的用户能够看到一个真正的 Facebook 登录页,其中包含用户名和密码的输入框。

这些恶意软件使用了一种特殊的机制来欺骗用户。在启动时从其中一个 C&C 服务器收到必要的设置后,它们将合法的 Facebook 网页载入 WebView。接下来,他们将从 C&C 服务器收到的 JavaScript 加载到同一个 WebView 中。这个脚本被直接用来劫持输入的登录凭证。

之后,这个 JavaScript 使用通过 JavascriptInterface 注解提供的方法,将窃取的登录和密码传递给恶意程序,恶意程序再将数据传输给攻击者的 C&C 服务器。在受害者登录他们的账户后,恶意程序还会从当前的授权会话中窃取 cookies。这些 cookies 同样也会被发送给攻击者。

对恶意程序的分析表明,攻击者可以很容易地改变恶意软件的设置,让软件加载其他的合法服务的网页。因此,这些恶意软件可能被用来从任何服务中窃取账户和密码。

研究人员确定了藏在应用程序中的五个恶意软件变体,其中三个是原生 Android 应用程序,其余两个使用了 Google 的 Flutter 框架,该框架旨在实现跨平台兼容。所有这些变体都归类为同一个木马,因为它们使用相同的配置文件格式和相同的 JavaScript 代码来窃取用户数据。

这些恶意软件变体包括:

  • Android.PWS.Facebook.13
  • Android.PWS.Facebook.14
  • Android.PWS.Facebook.15
  • Android.PWS.Facebook.17
  • Android.PWS.Facebook.18

大部分的下载是针对一个名为 PIP Photo 的应用,该应用的下载量超过 580 万次。排名第二高的应用程序是 Processing Photo,下载量超过 50 万次。其余的应用是:

  • Rubbish Cleaner: 超过 100,000 次下载;
  • Inwell Fitness: 超过 100,000 次下载;
  • Horoscope Daily: 超过 100,000 次下载;
  • App Lock Keep: 超过 50,000 次下载;
  • Lockit Master: 超过 5,000 次下载;
  • Horoscope Pi: 超过 1,000 次下载;
  • App Lock Manager: 10 次下载;

在 Google Play 搜索显示,所有的应用程序都已从 Play Store 中删除。Google 发言人表示,Google 不光下架了这些应用,还禁用了所有应用程序的开发者账户。任何下载了上述应用程序的用户都查看一下他们的 Facebook 账户,尽快修改密码并开启账号的二次验证。

本站新闻禁止未经授权转载,违者依法追究相关法律责任。授权请联系:oscbianji#oschina.cn

本文标题:下载量超 580 万次的 Android 应用竟是恶意软件,Google 已禁用开发者账户

本文地址:https://www.oschina.net/news/148961/9-android-apps-might-steal-facebook-password

责任编辑:未丽燕 来源: 开源中国
相关推荐

2022-08-21 16:37:12

应用程序恶意软件Android

2022-03-23 09:50:27

恶意软件Play StoreGoogle

2023-01-30 15:06:25

2021-09-08 09:55:49

漏洞NPM网络攻击

2012-05-08 09:47:08

Google PlayAndroid应用程序

2011-11-02 10:02:24

愤怒的小鸟

2022-07-14 14:12:32

恶意软件Android

2021-07-06 12:26:00

密码安卓恶意软件

2013-09-13 10:16:34

Windows 8.1

2014-02-17 10:35:13

Ubuntu KyliUbuntu

2022-06-15 15:13:13

恶意软件网络安全

2023-09-11 11:43:48

2012-05-08 15:52:32

Google Play

2021-09-01 13:54:58

卡巴斯基恶意软件网络安全

2021-08-04 09:24:58

PyPI恶意软件漏洞

2022-07-27 15:22:54

恶意软件Android网络攻击

2011-10-25 14:45:19

AndroidiOS应用

2021-04-02 10:14:02

诈骗软件Fleeceware软应用

2023-03-15 10:23:18

2022-09-02 09:06:58

恶意扩展Chrome
点赞
收藏

51CTO技术栈公众号