網路資安公司Dr.Web在Google應用程式商店內發現9款會竊取用戶臉書帳密的惡意App,這些軟體雖然已遭Google下架,但之前共獲得逾580萬次下載量,估計已有不少用戶受害。
《個人電腦雜誌》(PCMag)報導,據Dr.Web所言,這些問題App以照片編輯、星座運勢和健身功能為主,分別是Processing Photo、App Lock Keep、Rubbish Cleaner、Horoscope Daily、Horoscope Pi、App Lock Manager、Lockit Master、Inwell Fitness、PIP Photo。
這些軟體表面上可正常運行,以取得用戶信任,接著會要求用戶使用臉書帳號登入,並在真正的登入介面上覆蓋一層,以攔截用戶輸入的帳號密碼。
Google已下架這9款App,並禁止這些App的開發商/開發人員使用Google play store,但這些不肖人士有可能換個名字捲土重來,因此民眾還是要提高警覺,盡量只從信譽良好的應用程式商店下載App,遇到「用臉書或推特帳號登錄」的要求時也要格外小心。
