Web博士的研究人员发现，有9个应用程序的总下载量超过580万次，这些应用程序使用正版的Facebook登录页面偷偷窃取用户的Facebook密码。截至发稿时，谷歌已经禁止了这名开发者，并将这9款应用从Play Store中删除，但如果你下载了其中任何一款应用，是时候更改你的密码了。

这些应用程序是如何窃取数据的？

据Web博士的研究人员说，开发人员chikumburahamilton为照片编辑、运动、占星术和垃圾清理等创建了功能齐全的应用程序。一点之后，这些应用程序将提示用户使用Facebook登录，以解锁应用程序的全部功能。

当用户这样做时，应用程序将启动自己的C&C服务器（一个由开发者控制的命令和控制服务器，用于从网页复制和存储数据）。从C&C服务器接收到设置后，应用程序加载，然后加载合法的Facebook登录页面。

然后，应用程序将从C&C服务器接收到的JavaScript加载到Facebook登录页面（JavaScript代码是通用的，可以在任何时候**，即使用户只需点击文本字段）。然后使用此Javascript代码复制用户名和密码。

G/O Media may get a commission

Dissim Inverted Lighter

Buy for $40 at StackSocial

然后JavaScript将复制的数据传递给应用程序，应用程序又将数据传递给应用程序的C&C服务器，并在那里保存数据。一旦用户登录到该应用程序，该应用程序还窃取了当前授权会话中的cookies，这些cookies又被发送给网络犯罪分子。

在这种情况下，这些应用程序只使用Facebook的正版登录页面。但是由于JavaScript和C&C服务器的工作方式，它们可以很容易地通过任何需要您登录的服务来实现这一点。

你能做些什么？

你应该做的第一件事是检查你是否正在运行以下九个应用之一：

1. PIP照片
2. 正在处理照片
3. 垃圾清洁器
4. 井内健身
5. 星象日报
6. 应用程序锁定保持
7. 锁定主机
8. 星象圆周率
9. 应用程序锁定管理器

如果安装了这些应用程序中的任何一个，第一步是卸载该应用程序。

然后，如果你在应用程序中使用Facebook登录，你需要立即重置密码。

接下来，保持警惕。使用可信任的防病毒应用程序（如Malwarebytes）检测包含恶意代码的应用程序。如果可能的话，避免将Facebook等第三方服务与从Play Store下载的随机应用程序连接起来。由于Play Store的工作方式，即使在应用程序被关闭后，开发人员也很容易重新输入并重新提交应用程序（开发人员许可证只需25美元）。

最后，对任何允许双重身份验证的站点启用双重身份验证，并将其与密码管理器配对。这将帮助您安全地生成和存储长密码。即使网站泄露了你的密码，双因素认证也能保护你免受黑客攻击。

[Ars技术]