[情報] 9款竊取Facebook帳密的APP
國外網路資安公司Dr. Web發現,Google Play內含有9款惡意程式,這些程式用多種免費功能來吸引用戶下載,並要求連結Facebook帳戶來獲得去除廣告等更多功能。
當帳密登入後,就偷偷把帳號密碼及cookie等傳送到攻擊者的伺服器。
以下為該9種惡意APP:
1. PIP Photo
2. Processing Photo
3. Rubbish Cleaner
4. Inwell Fitness
5. Horoscope Daily
6. App Lock Keep
7. Lockit Master
8. Horoscope Pi
9. App Lock Manager
其中第一款 PIP Photo 下載量高達580萬次
而且我記得我好像看過這款
所以說看到要在APP內輸入帳號密碼的通常都先不要啊..
有的像他們一樣用js解析帳密資料
有的是直接用釣魚網站 不過釣魚網站容易被Google審核到
而且App種類各式各樣欸
好像都是同一間公司
https://i.imgur.com/dMM1lip.jpg
目前上述幾種惡意APP都已經被下架
但是使用者有下載的就還會在手機
大家可以檢查一下自己相關APP的ICON
因為不知道上述惡意APP的中文名稱是什麼
真的有中的就改個密碼吧
資訊來源網址:
--
這年頭還有人不用兩段式登入?
兩步驟驗證拉 我在打什麼
左轉...誤)
警察北北會在左轉後的路口等你
ios:
免登入去廣告高級版比play商店的還安全
我還看過有人覺得2FA麻煩自己去關閉的...
我記得paly 不是會自己掃描惡意APP嗎?
安裝時會掃描的樣子 安裝後就不會啦
不會提醒使用者或幫忙刪除?
兩段式登入xDDD
跟兩段式左轉一樣嗎
iPhone: lol
笑死 你iphone雲端在貴州 資料直接被中共看
看到要登入的就直接解除安裝了
到底誰會去下載這種東西啦
中國用戶的資料才會上傳雲上貴州
台灣用戶不用擔心
原來有g粉小粉紅
iPhone你直接打個%%%分享wifi給他直接掛掉更安全
笑死 那些app也都英文的 台灣人沒在用
同一個App在不同國家 名稱可以不一樣的
※ 編輯: starskyjth (27.52.194.112 臺灣), 07/07/2021 14:27:52只是連結fb並沒辦法取得帳密,除非它有仿冒登入畫面
讓你輸入帳密
這滿妙的
一樓www
大家注意
都沒聽過的app
又是全都沒看過的app
果黑到現在還是在跳針雲上貴州,卻不知道台灣沒差
等等,有人不認得那ID喔...去a個文吧
去待轉區等登入
果黑:不管 連wifi會壞掉的蘋果手機比較爛==
謝謝分享