由 dawei
新浪科技讯 北京时间7月5日下午消息,据报道,谷歌仍在大力清除严重违反隐私规定的Android应用:在Dr.Web分析师发现一些应用通过木马技术窃取Facebook登录信息后,谷歌已经从Play Store中删除了9款应用。
这些应用会加载真正的Facebook登录页面,以此欺骗用户。但在实际操作中,它们却只会从命令和控制服务器加载JavaScript脚本,从而“劫持”用户的登录信息,然后传输给这些应用及其命令服务器。这些应用之后还会从授权会话中窃取cookie。
这些应用都以Facebook为目标,但其开发者完全可以轻易通过同样的方式窃取其他网络服务的登录信息。