IT之家7月7日消息 安全公司Evina在Google Play商店中發現了25個應用程序,這些應用程序通過偽造的Facebook身份驗證頁面竊取了用戶的Facebook登錄數據。
Android惡意軟體應用程序涵蓋了從手電筒到圖像編輯器的各種類別,它們的工作方式是在後台瀏覽器中打開一個看起來像Facebook登錄頁面的頁面,提示你輸入詳細信息,甚至該頁面與應用程式沒有任何聯動。
除了竊取用戶憑據,用戶還抱怨手機上出現廣告彈出窗口、廣告通知和其他故障。
IT之家了解到,谷歌已從Google Play商店中刪除了這些應用程序,但你仍應檢查以下列表中是否安裝了這些應用程序,並確保從你的設備上刪除。
鑒於這些應用是從受信任的來源(Googe Play商店)下載的,因此最終用戶很難保護自己。一種方法是在手機上安裝反惡意軟體應用程序,另一種方法是通過兩步因素身份驗證來保護你的重要帳戶(例如Google帳戶和Facebook帳戶)。