雖然 Google 非常努力打擊惡意軟件,但亦無法保證在 Play Store 上架的軟件 100% 安全,早前法國網絡保安公司 Evina 就發現,25 款內含惡意功能的 Android 軟件盜用 Facebook 用戶帳號資料,它們在 Google Play Store 的總下載次數超過 234 萬次。
Evina 表示這些軟件偽裝成遊戲、電筒、Wallpaper、編輯、步數計算、QR Code 掃描、檔案管理器等軟件,雖然當中很多確實能夠提供相符的功能,但亦同時會進行惡意行為。Evina 進一步解釋指,當用戶安裝有問題的軟件時,惡意程式碼會要求用戶透過 Facebook 登入,此時就會在 Facebook 官方登入頁面上再加載另一虛假的頁面,以騙取用戶的 Facebook 帳戶名稱和密碼。
用戶的 Facebook 登入資料會被發送到伺服器,不法份子會取得用戶的資料,甚至以對方名義進行其他勾當。此外,黑客集團亦會強迫用戶觀看廣告,又會打開瀏覽器載入網站。Evina 在 5 月發現該批有問題軟件後就向 Google 舉報,最後 Google 在 6 月初將軟件從 Play Store 強制下架。暫時不知道有多少用戶的 Facebook 帳號受到影響,亦不知道軟件使用什麼方法避開 Google 當初的審查。
來源:cnbeta