7月7日， 安全公司Evina在Google Play商店中發(fā)現(xiàn)了25個應(yīng)用程序，這些應(yīng)用程序通過偽造的Facebook身份驗證頁面竊取了用戶的Facebook登錄數(shù)據(jù)。除了竊取用戶憑據(jù)，用戶還抱怨手機上出現(xiàn)廣告彈出窗口、廣告通知和其他故障。

Android惡意軟件應(yīng)用程序涵蓋了從手電筒到圖像編輯器的各種類別，它們的工作方式是在后臺瀏覽器中打開一個看起來像Facebook登錄頁面的頁面，提示你輸入詳細信息，甚至該頁面與應(yīng)用程式?jīng)]有任何聯(lián)動。

鑒于這些應(yīng)用是從受信任的來源(Googe Play商店)下載的，因此最終用戶很難保護自己。一種方法是在手機上安裝反惡意軟件應(yīng)用程序，另一種方法是通過兩步因素身份驗證來保護你的重要帳戶(例如Google帳戶和Facebook帳戶)。

最新消息，谷歌已從Google Play商店中刪除了這些應(yīng)用程序，并確保從你的設(shè)備上刪除。