根据法国网络安全公司Evina发布的调查结果显示,在谷歌(Google Play)商店中发现25个恶意应用程序,它们会试图窃取您的脸书(Facebook)登录资料。根据研究员的说法,谷歌已停止有关应用程序,并将其从商店中移除,不过请务必检查您是否曾无意中,将这些被举报的应用程序下载到安卓智能手机上。
Evina列出了25种不同的应用程序,从墙纸应用程序到视频编辑器不等,它们都包含相同的恶意代码,并会侵犯到您的隐私(特别是脸书账号)。随着越来越多的用户将移动设备视为个人、社交甚至职业生活的重要一部分,因此,删除这些应用程序是保护个人信息至关重要的。
此外,脸书还允许用户在第三平台 “使用脸书登录”的 选项,因此这种侵犯隐私的事情,可能会发生在脸书以外的范围,造成更可怕的后果。
恶意软件如何运行?
从某种意义上说,恶意软件可是各式各样的网络钓鱼式行为。当您在手机上启用脸书支持的应用程序(非恶意应用程序)时,该恶意软件将启动带有假脸书登录页面的浏览器。
根据屏幕截图(上图),浏览器会弹出来,从而让用户误以为该应用程序触发了登录页面。在页面上输入了您的信息后,恶意软件便会检索您的详细信息,并将其发送到攻击者(诈骗集团)的伺服器。
与谷歌商店同步后,这些恶意应用程序理应会从您的媒体库中自动删除,但也务必立即检视确保没遗漏。以下是违规应用程序的完整列表:
您可以做一些步骤来保护自己,免受其他欺诈或恶意软件的侵扰。首先,仅在官方应用程序和网站上输入您的个人信息,并在操作之前确认该网页的真实性。此外,如果可以的话,设置双因素认证(2FA),以便在有人试图检索您的登录数据时,提供额外的保护层。
与往常一样,记得仅从您信任的发布者那里下载应用程序。如果您想尝试新事物,最好先前检查应用程序的评论。
请单击此处,来阅读完整报告。
【资料来源】