国外网络资安公司Dr. Web发现,Google Play内含有9款恶意程式,这些程式用多种免费
功能来吸引用户下载,并要求连结Facebook帐户来获得去除广告等更多功能。
当帐密登入后,就偷偷把帐号密码及cookie等传送到攻击者的服务器。
以下为该9种恶意APP:
1. PIP Photo
2. Processing Photo
3. Rubbish Cleaner
4. Inwell Fitness
5. Horoscope Daily
6. App Lock Keep
7. Lockit Master
8. Horoscope Pi
9. App Lock Manager
其中第一款 PIP Photo 下载量高达580万次
而且我记得我好像看过这款
所以说看到要在APP内输入帐号密码的通常都先不要啊..
有的像他们一样用js解析帐密资料
有的是直接用钓鱼网站 不过钓鱼网站容易被Google审核到
而且App种类各式各样欸
好像都是同一间公司
https://i.imgur.com/dMM1lip.jpg
目前上述几种恶意APP都已经被下架
但是使用者有下载的就还会在手机
大家可以检查一下自己相关APP的ICON
因为不知道上述恶意APP的中文名称是什么
真的有中的就改个密码吧
资讯来源网址:
https://reurl.cc/9rb8VO