俄羅斯網絡保安公司 Doctor Web 日前向 Google 通報發現 9 款 Android 應用程式竊取用戶的 Facebook 帳戶密碼,周末被 Google 從 Play Store 下架。
Doctor Web 指 9 款程式內藏木馬程式,它們會誘騙用戶如果使用 Facebook 帳戶登入就可以免廣告,如果勾選該選項登入的話, Facebook 的登入資料就會被傳送到不法分子的伺服器去。
9 款程式包括:
- PIP Photo
- Processing Photo
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App Lock Manager
當中《 PIP Photo 》下載量達 585 萬次,而《 Processing Photo 》亦下載了超過 50 萬次。用戶應該立即將有關程式刪除。
保安專家發現 9 款程式均藏有同一款木馬程式,因為它們均使用相同的設定檔格式和相同 Javascript 程式碼來竊取帳戶。而該程式已知有 5 款變種,其中一款變種裡被發現留有簡體中文的運作紀錄。
Google 向傳媒表示已經禁止有關程式的開發者上載程式到 Play Store ,但相信作用不大,因為要用另一個名字開設新的 Android 開發者帳戶費用相當便宜。而 Doctor Web 就呼籲用戶應從已知並可信的開發者下載程式,同時也要留意其他使用者的評語。他們指雖然評語不能提供百分百安全保證,但始終能提醒大家程式潛在的風險。