在 Google Play 商店里检测到会窃取 Facebook 数据的恶意软件

安卓用户再次处于危险:Google Play 里的下载程序传播了会窃取 Facebook 密码的恶意软件

Google Play 商店上最近检测到一个新的安卓 (Android) 病毒变种。它使用了社会工程技术来诱骗用户下载恶意应用程序。这个恶意软件针对了使用英文和越南文的用户,目的是窃取他们的 Facebook 登录详情。

安全公司 Avast 已检测到多个伪装成娱乐和生活方式应用程序(比如语音记录器或国际象棋游戏)的下载程序。一旦安装,这些应用程序就会进一步安装会执行其他恶意活动的恶意应用。

幸运的是,这些应用程序已从 Google Play 移除,其开发者的账户也被封锁了。然而,尚未清楚有多少个人已受到这个安卓恶意软件的侵害。研究人员怀疑这个安卓恶意软件起源于越南,因为它使用了这个地区热门应用程序的名字。

恶意应用要求管理员权限

恶意应用程序之所以成功绕过 Google 安全检测,是因为所上传到商店的下载程序并不含有含恶意功能。它们的目的是下载恶意组件,将它安装在安卓智能手机上,过后立刻执行非法任务。

这个恶意应用主要受到怀疑的原因是它要求了管理员权限,如果用户没有授予权限,应用程序就会开始显示虚假的 Google Play 服务错误。 骗子设计了一个合法的对话窗口,在用户试图打开任何应用程序时就会发送出来。这个讯息告知:

Service error!
Google Play services has been
disabled by the system or a
third party.
Please enable to avoid unwanted
bugs!

点击弹窗的“激活”按钮后,用户就会被要求“激活设备管理员”,主要是让恶意应用获得对设备的完全访问权限。访问所需应用程序受到阻止的崩溃警报令人讨厌。因此,毫无疑问的,用户迟早会为恶意软件提供它所需的。

安卓恶意软件窃取位置的详细信息及Facebook 的凭据

当 Android 病毒进入受侵入的设备时,它会通知恶意软件的指令和控制服务器关于成功执行的任务。然后它会检查并发送设备ID、位置(IP 地址)、语言、移动运营商,以及显示参数。

另外,恶意应用会执行点击欺诈活动。 Avast 的研究表明,恶意应用含有几个广告平台。不过,除了投放广告或视频广告,它们还会诱骗用户点击这些广告,或代表受害者点击广告。

然而,最重要的任务是窃取 Facebook 凭证。恶意软件仍然发送 Google Play 服务通知,警告用户关于 Facebook 账户问题,并要求重新登录。因此,用户在不知情的状况下向犯罪分子提供了他们的登录详情和密码。

骗子并没有使用虚假的 Facebook 页面,受害者实际上看到的是一个真正的 Facebook 登录页面。不过,受害者是通过恶意应用访问此页面,而恶意应用会将 JavaScript 代码注入合法页面里。因此,当用户输入他们的凭证时,危险的应用程序就能够轻易地收集这些数据。

Facebook 账户会被出售并被用于广告目的

当罪犯进入你的账户时会发生什么?他们可以添加或确认朋友、评论、点赞或分享内容,并执行其他常规用户的活动。这个活动的重点是,这些账户会被出售给想获得更多用户参与甚至增加销售额的企业。

受到侵入的真实账户在市场上是有价值的,因为它们不太可能被标记为假的,或被禁止出现在社交网络中。因此,如果你受到这个安卓恶意软件的攻击,你应该在从你的智能手机消除恶意软件后,立即更改你所有的密码,而不单单是 Facebook 的而已。

关于作者
Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

联系 Jake Doevan
关于 Esolutions 公司

以其他语言阅读
文件
软件
比较