谷歌商店某个窃取密码的应用被下载了数百万次
目前卡巴斯基实验室的安全研究人员在谷歌官方应用商店发现了某个专门窃取用户账号密码的恶意应用程序。
而这个恶意应用程序在披着某个较流行移动游戏的外皮下,已经在谷歌应用商店获得了数百万次下载和安装。
谷歌应用商店被发现恶意软件已经是非常平常的事情了,不过能够获得数百万次下载未被发现倒是不太寻常。
窃取手段值得所有用户警惕:
实际上这款恶意应用窃取用户账号的手段几乎是所有用户都见过的,就是在应用程序内浏览器登录账号密码。
尽管绝大多数应用程序都在程序内置浏览器中注明不窃取密码,但是用户显然是没办法知道到底有没有窃取。
所以像国内用户比较熟悉的支付宝这类应用,都会在程序内置浏览器登录时发出提醒要求用户不要轻易输入。
这款恶意程序是如何窃取密码的?
首先这款恶意程序主要针对的是俄罗斯及其周边使用俄语的国家,然后主要窃取的是社交网站VK的账号密码。
这款程序本身使用VK网站提供的SDK套件提供用户登录,但开发者悄悄修改了SDK的代码将内容传回主程序。
这样用户看起来仍然是在VK登录页面上进行登录操作的,但其实账号密码已经早已上传至背后黑客的服务器。
这种套路对于普通用户来说基本没有任何困难, 即便是部分专业级的用户也难以发现标准登录页面背后有鬼。
对于国内用户来说有哪些提醒:
虽然这款恶意程序是针对俄罗斯及周边地区的,但这种套路无国界哪里的黑客都可以借助这种方法窃取密码。
尤其是国内有些应用程序要求用户使用 QQ、淘宝、支付宝账号登录时,并没有调用上述程序自己的客户端。
而是加载出类似腾讯或者阿里的登录页面让用户手动输入账号密码,这种情况就非常值得所有用户的警惕了。
因为程序内置的浏览器看不到网页的地址,因此攻击者只需要仿照正规页面制作个钓鱼网站即可迷惑用户了。