谷歌删除 25 个安卓应用程序，原因是发现它们窃取 Facebook 证书

本月，谷歌已经从谷歌游戏商店删除了25个Android应用程序，这些应用程序被发现窃取了Facebook证书。

在被下架之前，这25款应用的下载量总计超过了234万次。

这些恶意程序是由同一个威胁组织开发的，尽管提供不同的功能，但在幕后，所有程序的工作原理是一样的。

根据法国网络安全公司Evina分享的一份报告，这些应用程序被伪装成步数计数器、图像编辑器、视频编辑器、壁纸应用程序、手电筒应用程序、文件管理器和手机游戏。

这些应用程序提供了合法的功能，但也包含了恶意代码。Evina的研究人员表示，这些应用程序中包含的代码可以检测出用户最近在手机前台打开的应用程序。

如果该应用程序是Facebook，该恶意应用程序将在Facebook官方应用程序的顶部覆盖一个浏览器窗口，并加载一个虚假的Facebook登录页面(见下图:蓝条=真实的Facebook应用程序，黑条=钓鱼页面)。

如果用户在钓鱼页面上输入了证书，这个恶意程序就会记录数据，并将其发送到位于airshop.pw域(现已不存在)的远程服务器上。

Evina表示，他们在5月底向谷歌报告的25个应用程序中发现了窃取Facebook证书的恶意代码。谷歌在证实了这家法国安全公司的发现后，在本月就删除了这些应用程序。可是其中一些应用程序在被删除前已经在Play Store上使用了一年多。

下面列出了25个应用程序的完整列表，该列表包括它们的名字和包ID。当谷歌从谷歌商店中移除恶意应用时，公司还会在用户的设备上禁用这些应用，并通过Play Store官方应用附带的Play保护服务通知用户。