据报道,谷歌仍在大力清除严重违反隐私规定的AndRoid应用:在DR.Web分析师发现一些应用通过木马技术窃取FACEbook登录信息后,谷歌已经从Play STore中删除了9款应用。
这些应用会加载真正的FACEbook登录页面,以此欺骗用户。但在实际操作中,它们却只会从命令和控制服务器加载JavaScRIPt脚本,从而“劫持&Rdquo;用户的登录信息,然后传输给这些应用及其命令服务器。这些应用之后还会从授权会话中窃取cookie。
这些应用都以FACEbook为目标,但其开发者完全可以轻易通过同样的方式窃取其他网络服务的登录信息。
此类恶意软件目前共有5种变体,但所有变体都使用了相同的JavaScRIPe代码和配置文件来窃取信息。
谷歌表示,该公司已经禁止相关的应用开发者进驻其应用商店,但这些开发者有可能创建新的帐号,继续从事不乏行为。所以,谷歌还应当采取措施来直接防范恶意软件。
可是,这些应用是如何在被下架前吸引了580万次的合并下载量的?一方面是因为它们使用了“HoRoscope DAIly&Rdquo;(每日星座)和“RubBIsh CleaneR&Rdquo;(垃圾清理器)等易于寻找的名字。
另一方面则是因为谷歌主要依靠自动化过滤技术来筛选恶意软件,但不法分子依然可以利用其中的漏洞绕过防御系统,从而在不知不觉中窃取FACEbook用户的数据。
通过这一事件不难看出,在下载来历不明的开发者提供的应用之前,一定要加倍小心,无论他们开发的应用有多么热门都不要掉以轻心。