PLAY商店疑出現木馬程式，恐怕近10萬人受害

FJ新聞網 記者潘晉輔

外媒《ZDNet》報導，法國資安公司「Pradeo」發現，有一款名稱為「Facestealer」的照片編輯 App，已經被證實暗藏木馬程式，可能偷取 Android 手機用戶的 Facebook 密碼，以及儲存在其中的信用卡卡號。

其手法則是在用戶開啟 App 後，會跳出帳號登入環節，而用戶也可以選擇以 Facebook 帳號登入，與許多 App 的作法無異，但此時的登入網頁其實是個釣魚網路，會偷走用戶的 FB 帳密。「Pradeo」並稱，這款 App 在 Google Play Store 上，已有約 10 萬名用戶下載，可能受害。

目前，「Facestealer」也已經被 Google 下架，且據了解，相關的攻擊方式似乎已存在 7 年以上，只是不停「換皮」改用不同的 App 程式，而這 7 年來也一直在將拿到的用戶資料，傳送到位處俄羅斯的一個伺服器。