更多

    Facebook 登入免廣告設陷阱! 9 款 Android App 涉竊取帳戶資料被下架

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    俄羅斯網絡保安公司 Doctor Web 日前向 Google 通報發現 9 款 Android 應用程式竊取用戶的 Facebook 帳戶密碼,周末被 Google 從 Play Store 下架。

    Doctor Web 指 9 款程式內藏木馬程式,它們會誘騙用戶如果使用 Facebook 帳戶登入就可以免廣告,如果勾選該選項登入的話, Facebook 的登入資料就會被傳送到不法分子的伺服器去。

    程式會提出使用 Facebook 帳戶登入的話可以免廣告,並且可以解鎖全部功能來誘騙用戶,用戶點擊案鈕之後就會顯示一個彷似 Facebook 官方登入的表格。
    程式會提出使用 Facebook 帳戶登入的話可以免廣告,並且可以解鎖全部功能來誘騙用戶,用戶點擊案鈕之後就會顯示一個彷似 Facebook 官方登入的表格。

    9 款程式包括:

    • PIP Photo
    • Processing Photo
    • Rubbish Cleaner
    • Inwell Fitness
    • Horoscope Daily
    • App Lock Keep
    • Lockit Master
    • Horoscope Pi
    • App Lock Manager

    當中《 PIP Photo 》下載量達 585 萬次,而《 Processing Photo 》亦下載了超過 50 萬次。用戶應該立即將有關程式刪除。

    9 款內藏木馬的應用程式中,以《 PIP Photo 》最受歡迎,下載量超過 585 萬次。
    9 款內藏木馬的應用程式中,以《 PIP Photo 》最受歡迎,下載量超過 585 萬次。

    保安專家發現 9 款程式均藏有同一款木馬程式,因為它們均使用相同的設定檔格式和相同 Javascript 程式碼來竊取帳戶。而該程式已知有 5 款變種,其中一款變種裡被發現留有簡體中文的運作紀錄。

    其中一款木馬變種被發現藏有簡體中文的運作紀錄。
    其中一款木馬變種被發現藏有簡體中文的運作紀錄。

    Google 向傳媒表示已經禁止有關程式的開發者上載程式到 Play Store ,但相信作用不大,因為要用另一個名字開設新的 Android 開發者帳戶費用相當便宜。而 Doctor Web 就呼籲用戶應從已知並可信的開發者下載程式,同時也要留意其他使用者的評語。他們指雖然評語不能提供百分百安全保證,但始終能提醒大家程式潛在的風險。

    您會感興趣的內容

    相關文章