首页 > 业界 > 关键词 > facebook最新资讯 > 正文

Google Play9款应用被发现窃取了用户的Facebook密码

2021-07-04 10:40 · 稿源:cnbeta

据外媒报道,Google日前宣布,该公司旗下的9款Android应用在Play Store的下载量超过了580万次。此前,研究人员称这些应用通过一种卑鄙的方式窃取了用户的Facebook登录信息。

据安全公司Dr. Web发布的一篇帖子了解到,为了赢得用户的信任、降低他们的警惕,这些应用程序提供了功能齐全的服务--包括照片编辑和取色、锻炼和训练、占星及移除Android设备上的垃圾文件。所有被识别的应用都为用户提供了登录Facebook账号来禁用应用内广告的选项。选择该选项的用户会看到一个真正的Facebook登录表单,其中包含输入用户名和密码的字段。

Dr. Web的研究人员写道:

“这些木马使用了一种特殊的机制来欺骗他们的受害者。在启动时从一个CC服务器接收到必要的设置后,他们将合法的Facebook网页https://www.facebook.com/login.php加载到WebView中。接下来,他们将从CC服务器接收到的JavaScript加载到同一个WebView中。该脚本被直接用于劫持输入的登录凭据。之后,该JavaScript使用JavascriptInterface注释提供的方法将窃取的登录名和密码传递给木马应用,木马应用将数据传输给攻击者的CC服务器。在受害者登录他们的账号后,木马还从当前的授权会话中窃取了cookies。这些cookies还被发送给了网络罪犯。

对恶意程序的分析显示,他们都收到了窃取Facebook账户登录名和密码的设置。然而,攻击者可以很容易地改变木马的设置并命令它们加载另一个合法服务的网页。他们甚至可以使用钓鱼网站上的完全伪造的登录表单。因此,木马可能被用来窃取任何服务的登录名和密码。”

malicious-android-apps.jpg

研究人员发现了隐藏在这些应用中的五种恶意软件变体。其中三个是原生Android应用,其余两个使用的则是Google的Flutter框架--这是为跨平台兼容性而设计的。Dr. Web指出,它将所有这些木马归类为同一种木马,因为它们使用相同的配置文件格式和相同的JavaScript代码来窃取用户数据。

Dr. Web将这些变异确定为:

Android.PWS.Facebook.13

Android.PWS.Facebook.14

Android.PWS.Facebook.15

Android.PWS.Facebook.17

Android.PWS.Facebook.18

其中大部分下载量来自一款名为PIP Photo的应用,其下载次数超过580万次。其次是Processing Photo,下载量超过50万次。剩下的应用是:

Rubbish Cleaner:超10万次下载

Inwell Fitness:超10万次下载

Horoscope Daily:超10万次下载

App Lock Keep:超5万次下载

Lockit Master:超5000次下载

Horoscope Pi:1000次下载

App Lock Manager:10次下载

现在,所有这些应用都已经从Google Play中删除。Google的一位发言人表示,该公司还禁止了所有9款应用的开发者在其应用商店中使用,这意味着他们将不允许提交新的应用。Google的做法是正确的,但这对开发者来说只是一个很小的障碍,因为他们只需一次性支付25美元就能使用不同的名字注册一个新的开发者账号。

任何下载过上述应用的人都应该仔细检查自己的设备和Facebook账号,看看是否有任何被攻破的迹象。

  • 相关推荐
  • 大家在看
  • 安卓的恶意软件是iOS的47倍:苹果CEO蒂姆·库克

    据国外科技媒体报道:苹果首席执行官蒂姆•库克在接受布鲁特采访时说;安卓的恶意软件数量是iOS的47倍。他补充道:“我设计iOS的方式有一个应用程序商店和所有的应用程序在进入商店之前进行审查这使得很多恶意软件远离我们的生态系统。

  • Facebook通过新的内容审核工具对群组进行加强审核

    Facebook正在为管理社交网络上的群组的人发布新的工具,包括旨在使其更容易审核内容。此举表明,Facebook正在继续投资于群组,即人们聚集在一起聊他们的爱好、政治和各种话题的在线空间。每月有超过18亿人使用Facebook群组,该公司一直在努力让更多用户加入群组。不过,群组的日益流行也引发了更多的担忧,即该社交网络被指在打击有关政治、新冠病毒和其他问题的虚假信息在这些网络空间的传播方面做得不够。该社交网络表示,它将允

  • 5月头号恶意软件:Dridex 跌出榜单,Trickbot 跃升至榜首

    Check Point Research 报告指出,通常在勒索软件攻击初始阶段使用的 Dridex 木马是近几个月来最猖獗的恶意软件之一,但现已跌出指数榜单。 2021 年6 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年5 月最新版《全球威胁指数》报告。CPR 报告称,Trickbot 于2019 年4 月首次跻身排行榜,现已跃居榜首,而 Dridex 老牌木?

  • 美司法部指控一拉脱维亚女性协助开发Trickbot恶意软件

    据外媒报道,美国司法部(DOJ)在一份新闻发布会上称,一名拉脱维亚妇女因涉嫌开发Trickbot恶意软件而受到指控,该恶意软件使数百万台电脑受到感染,目标是学校、医院、公共设施和政府部门。DOJ称,Alla Witte是一个名为Trickbot集团的犯罪组织的一部分,该组织在俄罗斯、白俄罗斯、乌克兰和苏里南活动。据称,她帮助开发了用于勒索软件要求和支付的恶意软件。该部门表示,受害者将收到一份通知,通知会告知他们的电脑已被加密并被指

  • 苹果CEO库克:安卓恶意软件数量是iOS的47倍

    相信不少用户遇到过恶意软件,一旦用户下载了该恶意软件,该软件就会窃取数据、信息、照片并控制手机,不仅可以窃取用户设备上已有的数据,黑客还可以偷偷录制音频和通话、拍摄照片和访问用户地理位置等。近日苹果公司CEO库克提到了恶意软件,还挖苦对手安卓。6月17日消息,据Phone Arena报道,库克在一场活动中表示,安卓恶意软件数量是iOS的47倍以上。库克解释,为什么iOS和安卓之间有如此大的差距,原因在于我们的iOS只有一个Ap

  • Facebook 开始测试在自家 VR 设备中投放广告

    Facebook上个月在Oculus移动应用上推出了广告,但这是它首次在Oculus VR平台本身内尝试投放广告。该公司在一篇博文中说:「一旦我们看到这项测试的进展,并纳入来自开发者和社区的反馈,我们将提供更多细节,说明广告何时可以在整个Oculus平台和Oculus移动应用中更广泛地使用。」

  • 黑客已经为苹果M1 macOS平台精心设计了恶意软件

    Dark Reading 报道称:随着苹果全力从 Intel 芯片转向自研的 Apple Silicon 硬件平台,针对 M1 macOS 的新型恶意软件攻击的概率,也在随着相关设备受消费者欢迎程度的提升而增加。据悉,黑客已经盯上了最新一代的苹果 macOS 设备,而安全专家与反恶意软件解决方案开发商,也正在积极探索如何检测和消除这些新兴版本的恶意软件。Softpedia 指出,苹果已经在 Mac 与 iPad Pro 产品线上运用了全新的 M1 架构,带来了较以往更快、更高?

  • 在家工作的Facebook员工如果搬到成本较低的地区,将面临减薪

    据国外科技媒体报道:Facebook表示,从6月15日开始,即使COVID-19流感大流行结束,各级员工都可以要求在家全职工作。不过,该公司表示,如果他们搬到价格较低的地区,他们的工资将以市场价格为基础。Facebook计划在今年9月之前在美国开设50%的办事处。

  • 出海老将木瓜移动 荣获Facebook最佳创新奖

    在这场全球化的大趋势中,国内企业走出国门,布局海外是必然趋势。纵观多年木瓜移动的出海历程,帮助了 5000 多家企业出海。对于国内出海企业而言,木瓜移动是一个难得的好军师。出海老将木瓜移动 荣获Facebook最佳创新奖“作为一家以技术驱动的公司,木瓜移动与Facebook合作多年,我们一直都在尝试通过技术解决方案来提升客户的体验。近年来越来越多的中国品牌选择出海,专业服务、创新产品至关重要,这也正是木瓜移动团队一直追?

  • Facebook新闻通讯平台Bulletin现已上线

    据国外媒体报道,周二Facebook推出新闻通讯产品Bulletin,它是建立在Facebook之外的一个独立平台,内容包括免费、付费文章及播客。

  • 打击疫苗虚假信息不力 Facebook遭华盛顿特区调查

    凤凰网科技讯 北京时间7月2日消息,美国华盛顿哥伦比亚特区总检察长正在对Facebook展开调查,目的是查明Facebook是否采取了足够的措施来抑制疫苗虚假信息的传播。根据哥伦比亚特区总检察长卡尔·拉辛(Karl Racine)办公室上月发出的传票,拉辛正寻求获取能够证明Facebook如何处罚违反疫苗虚假信息政策的用户的内部文件,以及Facebook就疫苗犹豫对用户展开研究的相关材料。这份传票还要求Facebook提供数据,展示因违反疫苗虚假信息政

  • Facebook将于下周迎来播客服务 可允许听众二创剪辑

    Facebook 已宣布将于 6 月 22 日开始推出其播客产品,并添加一项允许听众从其喜爱的节目中创建剪辑的功能。由官方向创作者们发送的电子邮件内容可知,节目主持人可将其节目的 RSS 提要与 Facebook 链接,然后 Facebook 将自动会所有后续发布的新内容生成新闻提要帖。相关节目表将出现在“Podcasts”选项卡上,但当前似乎暂未上线。不过在 4 月发布的一份更广泛的公告中,该公司已经提前预告过。本月早些时候,Podnews 也首次提到了

  • Facebook任命斯波蒂·普里亚为印度申诉处理负责人

    根据社交媒体公司的消息,Facebook已经任命斯波蒂•普里亚(spoorthipriya)为印度申诉处理负责人。Facebook称,用户可以通过电子邮件或发帖与斯普尔蒂·普里亚联系。

  • Facebook愿景受挫:《Blaston》撤回VR广告测试计划

    尽管 Facebook 已经耗费了数十亿美元,但基于 Oculus 虚拟现实平台来投放广告的努力,似乎并未迎来一个良好的开局。该公司上周宣布,其计划在高产 VR 游戏开发商 Resolution Games 的《Blaston》游戏中,推出它们的首支游戏内广告。然而几天后,这家游戏工作室就因为玩家的群嘲而放弃了继续投放广告。@BlastonGame 在推文中写道:“在听取了玩家们的反馈之后,我们意识到 Blaston 并不适合开展此种类型的广告测试。有鉴于此,我们决

  • Facebook正在对用户测试是否担心朋友成为极端分子的提示功能

    据外媒报道,美国的一些Facebook用户收到了一个提示,其询问人们是否担心自己认识的某个人可能会成为极端分子。其他人则被告知,他们可能已经接触到了极端主义内容。Facebook发言人Andy Stone告诉CNN,这是这家社交媒体公司进行的“重定向计划(Redirect Initiative)”的一部分测试,该计划旨在打击暴力极端主义。这些警告的屏幕截图周四出现在该家社交媒体上。Stone表示:“这项测试是我们更大工作的一部分,目的是评估如何向Faceb

  • Facebook市值首次突破1万亿美元

    据国外媒体报道,截至周一收盘,Facebook已经加入了市值超过一万亿美元的公司行列。根据数据,Facebook股价上涨4.18%,报355.64美元。

  • Facebook与健康团体合作 旨在解决疫苗犹豫和疫苗公平问题

    据外媒CNET报道,Facebook周三表示,该公司正在与各种公共卫生团体组成一个新的倡议,该倡议将专注于解决服务不足的社区的疫苗犹豫和疫苗公平问题。这家社交媒体巨头和制药公司默克公司将各自投入2000万美元,Facebook称这将是一项多年的努力。其他合作伙伴包括世界卫生组织、世界银行、湾区全球健康联盟、CDC基金会、麻省理工学院数字经济倡议、萨宾疫苗研究所和伦敦卫生与热带医学学院的疫苗信心项目。Facebook没有具体说明这一?

  • Facebook研究新算法:遏制deepfake换脸行为并追踪其来源

    虽然目前 Deepfakes 换脸伪造情况在 Facebook 上并不是很突出,但这家社交网络巨头正加大对该技术的研究力度,以防范潜在的未来威胁。通过和密歇根州立大学(MSU)多位学者的合作,Facebook 创造了一种逆向设计深度假象的方法:分析人工智能生成的图像,以揭示创造它的机器学习模型的识别特征。图片来自于 The Verge这项工作非常有用,因为它可以帮助 Facebook 追踪在其各种社交网络上传播 Deepfakes 的不良分子。这些内容可能包括

  • Facebook使用AI监控用户评论中争吵并且通知群管理员

    Facebook正在推出一套新的工具,以帮助组管理员掌握他们的社区,其中包括一个由AI驱动的功能,Facebook说它可以识别在评论中发生的有争议的或不健康的对话。这个工具被称为"冲突警报",Facebook说它目前只是在测试阶段,所以正式推出日期还不清楚。它类似于现有的"关键词警报"功能,让管理员在评论者使用某些词汇和短语时创建自定义警报,但使用机器学习模型可以来尝试发现更微妙的麻烦类型。一旦管理员收到警报,他们就可以采取行

  • Facebook将向创作者展示苹果和Google从他们那里拿走了多少钱

    在苹果大型全球开发者大会召开前不到两小时,Facebook首席执行官马克·扎克伯格宣布,该公司将为创作者推出一个新的界面,展示不同的费率政策如何影响他们在该平台上的收入。这一宣布是在苹果公司因其应用商店收费而受到严格审查的情况下作出的。上图是新界面的预览,这个例子准确地分解了税费是如何从创作者的活动收入中扣除的。扎克伯格除了说 "很快就会有更多内容"之外,并没有明确新界面将在何时推出。扎克伯格还表示,该公司?

  • 热门标签