安装了580万个安卓应用的用户窃取Facebook密码被抓获

谷歌介入，删除了9款安卓应用程序，这些应用程序从该公司的Play Store下载了超过580万次，此前这些应用程序被发现偷盗用户的Facebook登录凭据。

韦伯博士的研究人员说：“这些应用程序功能齐全，本应削弱潜在受害者的警惕性。因此，为了访问所有应用程序的功能，据说为了禁用应用程序内的广告，用户会被提示登录他们的Facebook账户。”。“一些应用程序中的广告确实存在，这一策略旨在进一步鼓励安卓设备所有者执行所需的操作。”

这些违规应用伪装成照片编辑、优化器、健身和占星术程序，掩盖了他们的恶意意图，结果诱骗受害者登录他们的Facebook账户，并通过从对手控制的服务器接收的一段JavaScript代码劫持输入的凭证。

应用程序列表如下-

• PIP照片（>；5000000次安装）
• 处理照片（>；500000次安装）
• 垃圾清洁器（安装次数超过10万次）
• 每日占星术（>；100000次安装）
• Inwell健身中心（已安装10万台）
• 应用程序锁定保持（50000次安装）
• Lockit Master（5000次安装）
• 星座圆周率（>；1000次安装）
• 应用锁管理器（10次安装）

在攻击的最后一个环节中，被盗信息通过特洛伊木马应用程序过滤到服务器。

虽然这项特定的活动似乎将目光投向了Facebook账户，但Web研究人员警告称，这种攻击可能很容易扩展到加载任何合法网络平台的登录页面，目的是窃取各种服务的登录名和密码。

谷歌宣布了针对Play Store的新措施，包括要求开发者账户开启两步验证（2SV），提供地址，并验证其联系方式，以此作为其打击欺诈和欺诈开发者账户的持续努力的一部分。

如果说有什么区别的话，这一发展再次提醒用户，安装来自已知和受信任的开发者的应用程序会更好地为用户服务，更不用说注意应用程序请求的权限，并在安装之前注意其他用户的评论。