0705

因窃取Facebook数据,谷歌下架9款热门Android应用。

7月5日,据报道,谷歌仍在大力清除严重违反隐私规定的Android应用:在Dr.Web分析师发现一些应用通过木马技术窃取Facebook登录信息后,谷歌已经从Play Store中删除了9款应用。

这些应用会加载真正的Facebook登录页面,以此欺骗用户。但在实际操作中,它们却只会从命令和控制服务器加载JavaScript脚本,从而“劫持”用户的登录信息,然后传输给这些应用及其命令服务器。这些应用之后还会从授权会话中窃取cookie。

谷歌表示,该公司已经禁止相关的应用开发者进驻其应用商店,但这些开发者有可能创建新的帐号,继续从事不乏行为。所以,谷歌还应当采取措施来直接防范恶意软件。

【原文】
2021-07-05
0
41
虎嗅用户社区交流公约