谷歌刪除 25 個安卓應用程序，原因是發現它們竊取 Facebook 證書

本月，谷歌已經從谷歌游戲商店刪除了25個Android應用程序，這些應用程序被發現竊取了Facebook證書。

在被下架之前，這25款應用的下載量總計超過了234萬次。

這些惡意程序是由同一個威脅組織開發的，盡管提供不同的功能，但在幕后，所有程序的工作原理是一樣的。

根據法國網絡安全公司Evina分享的一份報告，這些應用程序被偽裝成步數計數器、圖像編輯器、視頻編輯器、壁紙應用程序、手電筒應用程序、文件管理器和手機游戲。

這些應用程序提供了合法的功能，但也包含了惡意代碼。Evina的研究人員表示，這些應用程序中包含的代碼可以檢測出用戶最近在手機前臺打開的應用程序。

如果該應用程序是Facebook，該惡意應用程序將在Facebook官方應用程序的頂部覆蓋一個瀏覽器窗口，并加載一個虛假的Facebook登錄頁面(見下圖:藍條=真實的Facebook應用程序，黑條=釣魚頁面)。

如果用戶在釣魚頁面上輸入了證書，這個惡意程序就會記錄數據，并將其發送到位于airshop.pw域(現已不存在)的遠程服務器上。

Evina表示，他們在5月底向谷歌報告的25個應用程序中發現了竊取Facebook證書的惡意代碼。谷歌在證實了這家法國安全公司的發現后，在本月就刪除了這些應用程序。可是其中一些應用程序在被刪除前已經在Play Store上使用了一年多。

下面列出了25個應用程序的完整列表，該列表包括它們的名字和包ID。當谷歌從谷歌商店中移除惡意應用時，公司還會在用戶的設備上禁用這些應用，并通過Play Store官方應用附帶的Play保護服務通知用戶。