Google Play Store近期下架了25款应用,这些应用正在通过虚假的Facebook认证页面窃取用户的登录数据。这些Android恶意软件应用涵盖了从手电筒到图片编辑器等一系列类别,其工作方式是在后台打开浏览器中看似Facebook的登录页面,提示你输入身份认证详细信息,而受害者甚至不知道该页面与应用是否相关联。
除了窃取凭证外,手机上还可能因此出现广告弹出窗口、广告通知和其他奇怪的小毛病。
谷歌已经从Google Play商店中删除了这些应用程序,但你仍然应该检查设备上是否安装了以下列表中的任何应用程序,并确保它们不存在于你的设备上。
鉴于这些应用是从可信来源(Googe Play Store)下载的,终端用户可能很难保护自己。一种方法是在手机上安装反恶意软件应用程序,另一种方法是通过双因素认证来保护重要账户,如谷歌账户和Facebook账户。