國外網路資安公司Dr. Web發現,Google Play內含有9款惡意程式,這些程式用多種免費
功能來吸引用戶下載,並要求連結Facebook帳戶來獲得去除廣告等更多功能。
當帳密登入後,就偷偷把帳號密碼及cookie等傳送到攻擊者的伺服器。
以下為該9種惡意APP:
1. PIP Photo
2. Processing Photo
3. Rubbish Cleaner
4. Inwell Fitness
5. Horoscope Daily
6. App Lock Keep
7. Lockit Master
8. Horoscope Pi
9. App Lock Manager
其中第一款 PIP Photo 下載量高達580萬次
而且我記得我好像看過這款
所以說看到要在APP內輸入帳號密碼的通常都先不要啊..
有的像他們一樣用js解析帳密資料
有的是直接用釣魚網站 不過釣魚網站容易被Google審核到
而且App種類各式各樣欸
好像都是同一間公司
https://i.imgur.com/dMM1lip.jpg目前上述幾種惡意APP都已經被下架
但是使用者有下載的就還會在手機
大家可以檢查一下自己相關APP的ICON
因為不知道上述惡意APP的中文名稱是什麼
真的有中的就改個密碼吧
資訊來源網址:
https://reurl.cc/9rb8VO--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.194.112 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1625626919.A.5D2.htmlayuhb1樓這年頭還有人不用兩段式登入? 07/07 11:10
→ ayuhb2樓兩步驟驗證拉 我在打什麼 07/07 11:11
kaihon3樓左轉...誤) 07/07 11:42
wadeawp4樓ios: 07/07 11:50
square45樓免登入去廣告高級版比play商店的還安全 07/07 11:51
cliff20016樓我還看過有人覺得2FA麻煩自己去關閉的... 07/07 11:51
hugh5097樓我記得paly 不是會自己掃描惡意APP嗎? 07/07 11:55
→ hugh5098樓不會提醒使用者或幫忙刪除? 07/07 11:56
frank33029樓兩段式登入xDDD 07/07 12:11
→ Vram10樓跟兩段式左轉一樣嗎 07/07 12:20
oTQTo11樓iPhone: lol 07/07 12:26
grace052312樓笑死 你iphone雲端在貴州 資料直接被中共看 07/07 12:29
→ oread16813樓看到要登入的就直接解除安裝了 07/07 12:30
→ stanleyyoo14樓到底誰會去下載這種東西啦 07/07 12:54
→ weiman070215樓中國用戶的資料才會上傳雲上貴州 07/07 12:59
→ weiman070216樓台灣用戶不用擔心 07/07 12:59
→ ryan920092917樓原來有g粉小粉紅 07/07 13:00
aoaiau18樓iPhone你直接打個%%%分享wifi給他直接掛掉更安全 07/07 13:09
grace052319樓笑死 那些app也都英文的 台灣人沒在用 07/07 13:12
tomliu192320樓只是連結fb並沒辦法取得帳密,除非它有仿冒登入畫面 07/07 14:29
→ tomliu192321樓讓你輸入帳密 07/07 14:29
→ juliai22樓這滿妙的 07/07 14:33
MengXian23樓一樓www 07/07 14:38
buster52079824樓大家注意 07/07 15:29
→ a2758867925樓都沒聽過的app 07/07 17:34
→ rz75926樓又是全都沒看過的app 07/07 18:04
Uncontinue27樓果黑到現在還是在跳針雲上貴州,卻不知道台灣沒差 07/07 19:23
→ rz75928樓等等,有人不認得那ID喔...去a個文吧 07/07 19:32
roea68roea6829樓去待轉區等登入 07/07 19:52
→ aswq20630樓果黑:不管 連wifi會壞掉的蘋果手機比較爛== 07/07 22:48