这些应用程序将加载真正的Facebook欺骗用户。然而,在实际操作中,他们只会从命令和控制服务器中加载JavaScript脚本,从而劫持用户的注册信息,然后传输给这些应用程序及其命令服务器。这些应用程序也从授权对话中窃取cookie。
广告。
这些应用应用程序都是以Facebook为目标,但是其开发商完全可以通过同样的方式轻松窃取其他网络服务的登录信息。
这种恶意软件目前有5种变体,但所有变体都使用相同的JavaScripe代码和配置文件来窃取信息。
谷歌表示,该公司已禁止相关应用开发商进入其应用商店,但这些开发商可能会创建新的账户,并继续从事许多行为。因此,谷歌必须采取直接防止恶意软件的措施。
但是,这些应用程序是如何在下架前吸引580万次合并下载量的?另一方面,因为使用了HoroscopeDaily和RubbishCleaner等容易找到的名字。
另一方面,谷歌主要依靠自动过滤技术筛选恶意软件,但非法者依然可以利用其中的漏洞绕过防御系统,在不知不觉中窃取Facebook用户的数据。
通过这个事件,我们不难看出,在下载来历不明的开发商提供的应用程序之前,我们必须小心,不管他们开发的应用程序有多受欢迎,我们都不应该小心。
