近日一份外国网络安全的研究报告称,有9款Google软件为了取得用户信任,提供了功能齐全的服务,如照片编辑、系统清理、软件封锁等。这批软件支持Facebook账号登入,以关闭软件内广告。登入Facebook时,由于这一页会有JavaScript覆盖,黑客可从C&C服务器上拦截用户登入凭证。Google Play已经下架这些软件,但有几个还可以在该软件的网站下载。
研究人员分析这几款App,发现它们都可窃取Facebook账号的名称和密码,黑客更可以改变木马的设置,木马可载入不同合法服务的网页,或是使用钓鱼网站伪造登入页面。
那批软件分别应用五种木马,其中三种是原生Android软件,另外两种则应用了Flutter架构。但研究人员指出,这些木马都使用相同的设定档格式和相同的JavaScript 程序码以窃取用户数据,因此归类为同一类的木马程序。
Google除了将上述软件下架,更禁止该等软件的开发者使用Google Play。然而,开发者只需支付25 美元就可以注册一个新的帐户。