53 款 Android App 藏惡意程式,會偷竊使用者的臉書憑證

據趨勢科技報導,Google Play 上有 53 款 App 藏著惡意程式「GhostTeam」,它們偽裝成手電筒、條碼掃描器、指南針、檔案傳輸工具、裝置清除工具、影片下載工具…等,會偷竊使用者的臉書憑證,也會偷廣告,目前 Google 已經將這些 App 全數移除。

研究顯示,內藏 GhostTeam 的 App 取得裝置管理權後,只要使用者打開 Facebook 臉書需要進行帳號驗證時,GhostTeam 會自動執行 WebView 並竊取登入臉書的 Email 和密碼,並將資料傳回駭客的伺服器。同時,這惡意程式還會不停跳出廣告,甚至播放全螢幕廣告,讓使用者防不勝防。

趨勢科技追蹤發現,GhostTeam 惡意程式的伺服器設在越南,目標雖然是針對全球 Android 使用者,但據統計受影響的國家以印度、印尼、巴西、越南、澳洲、菲律賓…等 6 國為主。

目前 Google 已經移除從 Google Play 移除內藏 GhostTeam 的 53 款程式,同時更新 Google Play Protect 協助使用者刪除有害程式。

延伸閱讀:

資安機構發現四款惡意 Chrome 擴充功能,趕快移除並檢查瀏覽器設定!

iMessage 收到這封「死亡簡訊」,iOS 和 MacOS 裝置立刻強制重開機

被質疑是龐氏騙局,BitConnect 關閉融資及交易平台

Facebook Messenger 成為駭客傳播挖礦綁架工具的管道之一

Android 超毒木馬程式 Loapi,具備多種攻擊手法還能讓電池膨脹

圖片及資料來源:TrendMicro


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: