谷歌下架25款窃取Facebook凭据的Android应用程序

本月，谷歌从Google Play商店下架了25款Android应用程序，这些应用程序被抓到窃取Facebook凭据。

在被撤下之前，这25款应用程序的总下载量超过234万次。

这些恶意应用程序是由同一个威胁组织开发的，尽管提供了不同的功能，但在幕后，所有的应用程序都是一样的。

根据法国网络安全公司Evina今天与ZDNet分享的一份报告，这些应用程序伪装成步骤计数器、图像编辑器、视频编辑器、墙纸应用程序、手电筒应用程序、文件管理器和手机游戏。

这些应用程序提供了合法功能，但也包含恶意代码。埃维纳的研究人员说，这些应用程序包含检测用户最近在手机前台打开和使用了什么应用程序的代码。

如果该应用程序是Facebook，恶意应用程序会在Facebook官方应用程序的顶部覆盖一个网络浏览器窗口，并加载一个假的Facebook登录页面(见下图：蓝条=真正的Facebook应用程序，黑条=钓鱼页面)。

如果用户在此网络钓鱼页面上输入凭据，恶意应用程序将记录数据并将其发送到位于(现已停止使用的)airshop.pw域的远程服务器。

Evina表示，它在5月底向谷歌报告的25个应用程序中发现了窃取Facebook凭据的恶意代码。本月早些时候，谷歌在核实了这家法国安全公司的调查结果后，移除了这些应用程序。其中一些应用程序在Play Store上已经有一年多的时间了，然后才被删除。

下面列出了25个应用程序的完整列表、它们的名称和软件包ID。当谷歌从谷歌商店删除恶意应用程序时，该公司还会禁用用户设备上的应用程序，并通过官方Play Store应用程序附带的Play保护服务通知用户。