IT之家7月7日消息安全公司Evina在Google Play商店中发现了25个应用程序,这些应用程序通过伪造的Facebook身份验证页面窃取了用户的Facebook登录数据。
打开网易新闻 查看更多图片
Android恶意软件应用程序涵盖了从手电筒到图像编辑器的各种类别,它们的工作方式是在后台浏览器中打开一个看起来像Facebook登录页面的页面,提示你输入详细信息,甚至该页面与应用程式没有任何联动。
除了窃取用户凭据,用户还抱怨手机上出现广告弹出窗口、广告通知和其他故障。
IT之家了解到,谷歌已从Google Play商店中删除了这些应用程序,但你仍应检查以下列表中是否安装了这些应用程序,并确保从你的设备上删除。
鉴于这些应用是从受信任的来源(Googe Play商店)下载的,因此最终用户很难保护自己。一种方法是在手机上安装反恶意软件应用程序,另一种方法是通过两步因素身份验证来保护你的重要帐户(例如Google帐户和Facebook帐户)。