國外網路資安公司Dr. Web發現,Google Play內含有9款惡意程式,這些程式用多種免費
功能來吸引用戶下載,並要求連結Facebook帳戶來獲得去除廣告等更多功能。
當帳密登入後,就偷偷把帳號密碼及cookie等傳送到攻擊者的伺服器。
以下為該9種惡意APP:
1. PIP Photo
2. Processing Photo
3. Rubbish Cleaner
4. Inwell Fitness
5. Horoscope Daily
6. App Lock Keep
7. Lockit Master
8. Horoscope Pi
9. App Lock Manager
其中第一款 PIP Photo 下載量高達580萬次
而且我記得我好像看過這款
所以說看到要在APP內輸入帳號密碼的通常都先不要啊..
有的像他們一樣用js解析帳密資料
有的是直接用釣魚網站 不過釣魚網站容易被Google審核到
而且App種類各式各樣欸
好像都是同一間公司
https://i.imgur.com/dMM1lip.jpg
目前上述幾種惡意APP都已經被下架
但是使用者有下載的就還會在手機
大家可以檢查一下自己相關APP的ICON
因為不知道上述惡意APP的中文名稱是什麼
真的有中的就改個密碼吧
資訊來源網址:
https://reurl.cc/9rb8VO