谷歌从Play Store中删除了25款盗用Facebook证书的应用

　　谷歌从 Play Store 中删除了 25 款盗用 Facebook 证书的应用，因为它们内含恶意功能。在这次事件中，25 款应用的下载次数合计超过 234 万次，这些应用都在窃取 Facebook 的证书。

　　法国网络安全公司 Evina 发现了这些应用，并在 6 月初从 Play Store 中删除。这些程序被伪装成游戏、手电筒、壁纸、编辑软件、二维码扫描器、步数计数器、文件管理器等，虽然大部分程序确实能实现预期功能，但也进行了恶意行为。

　　法国网络安全公司 Evina 表示，当在受感染的手机上启动一个应用程序时，恶意代码会查询其名称。如果是 Facebook，恶意软件会启动一个浏览器，在官方应用之上加载一个虚假的登录页面。当用户输入他们的详细信息时，他们将被恶意应用程序登录并发送到远程服务器。

　　抢夺某人的 Facebook 登录信息，可以让不良行为人访问该账户及其持有的所有个人信息。黑客还可以检查是否在多个网站上使用了相同的凭证。这种恶意软件通过利用数字凭证，可能会有效地毁掉受害者的在线和离线生活。

　　ZDNet 报告说，其他的应用程序都来自同一个黑客集团，它们会执行不同的不受欢迎的行为，比如强迫用户收看广告，打开新的浏览器标签。这些恶意应用在 5 月份被 Evina 识别出来，并在不久后向谷歌报告。目前仍不清楚有多少人的 Facebook 凭证被盗，也不清楚这些应用是如何躲过谷歌的检查并进入 Play Store 的。