※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-01-20 15:33:21
看板 Gossiping
作者 標題 [新聞] Google移除53款會竊取臉書憑證的Android
時間 Sat Jan 20 10:24:28 2018
1.媒體來源:
iThome
2.完整新聞標題:
鬼影團隊木馬偷藏App,Google移除53款會竊取臉書憑證的Android程式
3.完整新聞內文:
這些被植入GhostTeam的行動程式偽裝成手電筒、條碼掃描器、羅盤、檔案交換工具、裝
置清除工具、社交影片下載器等,總計有53款
文/陳曉莉 | 2018-01-19發表
趨勢科技本周指出,Google Play上有53款行動程式藏匿了名為GhostTeam的惡意程式,可
竊取使用者的臉書憑證,還能偷偷傳遞廣告,Google在接獲通知後已將它們全數移除。
這些被植入GhostTeam的行動程式偽裝成手電筒、條碼掃描器、羅盤、檔案交換工具、裝
置清除工具、社交影片下載器等,總計有53款,安裝後會企圖取得裝置的管理權限。
研究顯示,GhostTeam的主要目的在於取得臉書憑證,當使用者開啟臉書程式,並出現帳
號驗證視窗時,GhostTeam執行了WebView,以竊取使用者登入臉書的電子郵件帳號與密碼
,並將它們傳送到由駭客掌控的遠端伺服器。此外,GhostTeam還會一直跳出廣告視窗,
播放全螢幕廣告。
號驗證視窗時,GhostTeam執行了WebView,以竊取使用者登入臉書的電子郵件帳號與密碼
,並將它們傳送到由駭客掌控的遠端伺服器。此外,GhostTeam還會一直跳出廣告視窗,
播放全螢幕廣告。
追蹤後發現,GhostTeam的遠端伺服器位於越南,預設的語言為英文及越南話,若所感染
的裝置位於越南之外,就會以英文為預設語言,因而推測該惡意程式來自於越南。
GhostTeam感染全球的Android用戶,受災最嚴重的市場依序是印度、印尼、巴西、越南、
澳洲與菲律賓。
Google在接獲通知後已自Google Play上移除這53款程式,同時更新Google Play Protect
以協助用戶刪除這些有害的程式。趨勢科技同時也通知了臉書,臉書則表示將盡力阻止這
些程式的散布,亦會藉由系統機制來偵測被危害的帳號與憑證。
以協助用戶刪除這些有害的程式。趨勢科技同時也通知了臉書,臉書則表示將盡力阻止這
些程式的散布,亦會藉由系統機制來偵測被危害的帳號與憑證。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/120828
鬼影團隊木馬偷藏App,Google移除53款會竊取臉書憑證的Android程式 | iThome
這些被植入GhostTeam的行動程式偽裝成手電筒、條碼掃描器、羅盤、檔案交換工具、裝置清除工具、社交影片下載器等,總計有53款 ...
這些被植入GhostTeam的行動程式偽裝成手電筒、條碼掃描器、羅盤、檔案交換工具、裝置清除工具、社交影片下載器等,總計有53款 ...
5.備註:
哀...什麼時候才會有比蘋果更安全又普及的智慧型手機系統?
--
作者 a000000000 (工口芒果老師) 看板 Gossiping
標題 Re: [問卦] 覺青做錯什麼事
時間 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.132.173
※ 文章代碼(AID): #1QOgXWCr (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1516415072.A.335.html
※ 同主題文章:
● 01-20 10:24 ■ [新聞] Google移除53款會竊取臉書憑證的Android
01-20 12:03 ■ Re: [新聞] Google移除53款會竊取臉書憑證的Android
→ : 哈哈還好我拿哀鳳1F 01/20 10:25
推 : 臉書一堆簡轉繁的詐騙廣告,要騙也修改一下用語吧..2F 01/20 10:25
推 : google:資料收集完畢 謝謝幫忙3F 01/20 10:27
推 : 已經比蘋果更安全了…4F 01/20 10:38
推 : 一次53個耶 是說 這53個是藏多久才被發現啊?5F 01/20 11:33
推 : 中國製的吧6F 01/20 12:09
→ : google本來是賣個資起家的 取消53款 再任可106款7F 01/20 13:46
--
回列表(←)
分享