谷歌剛剛下架了25款會竊取Facebook登陸憑證的Android惡意應用，不過在此之前，它們的總計下載量已經超過了234萬次。法國網絡安全公司Evina分析發現，儘管提供了不同的功能，但這些惡意軟件背後是同一個幕後主使，且它們的工作原理都是一樣的。

據悉，這批Android惡意軟件將自己包裝成了計步器、圖像編輯器、視頻編輯器、壁紙、手電筒、文件管理器、以及手機遊戲。

然而Evina 研究人員指出，在提供常規功能的同時，它們還暗藏了惡意代碼。比如檢測用戶最近打開了哪些App，並且保持前台運行。

以Facebook 官方App 為例，該惡意軟件會在正軌程序頂部覆蓋一個Web 瀏覽器窗口，並加載一個假冒的Facebook 登陸頁面，以騙取用戶的登陸憑證。

被釣魚頁面欺騙所輸入的信息，會被惡意軟件傳遞到airshop.pw 這個遠程服務器（現已被停用）。

Evina 補充道，其已於5 月底向谷歌匯報了25 款竊取Facebook 登陸憑證的惡意軟件。

谷歌在6 月早些時候進行了調查驗證，然後迅速將之下架。即便如此，有些Android 惡意應用還是在官方Play 商店滯留了一年多的時間。