雖然 Google 非常努力打擊惡意軟體,但也無法保證在 Play Store 上架的軟體 100% 安全。稍早法國網路安全公司 Evina 就發現,25 款內含惡意功能的 Android 軟體盜用 Facebook 用戶帳號資料,卻在 Google Play Store 總下載次數超過 234 萬次。
Evina 表示這些軟體偽裝成遊戲、手電筒、桌布、文件編輯、步數計算、QR Code 掃描、檔案管理器等軟體,雖然當中很多確實提供相符功能,但也同時會夾帶惡意行為。Evina 進一步解釋,當用戶安裝有問題的軟體時,惡意程式碼會要求用戶透過 Facebook 登入,此時就會在 Facebook 官方登入頁面再加載假頁面,以騙取用戶的 Facebook 帳戶名稱和密碼。
用戶的 Facebook 登入資料會發送到伺服器,不法份子取得用戶的資料後,以對方名義做其他勾當。此外,駭客集團亦會強迫用戶看廣告,又會自動打開瀏覽器載入網站。Evina 在 5 月發現有問題軟體後向 Google 舉報,最後 Google 在 6 月初將軟體從 Play Store 強制下架。暫時不知有多少用戶的 Facebook 帳號受影響,也不知道軟體是用什麼方法避開 Google 的審查。
科技新報粉絲團
加入好友
訂閱免費電子報
