[PConline资讯]谷歌从PlayStore中删除了25款盗用Facebook证书的应用，因为它们内含恶意功能。在这次事件中，25款应用的下载次数合计超过234万次，这些应用都在窃取Facebook的证书。

　　法国网络安全公司Evina发现了这些应用，并在6月初从PlayStore中删除。这些程序被伪装成游戏、手电筒、壁纸、编辑软件、二维码扫描器、步数计数器、文件管理器等，虽然大部分程序确实能实现预期功能，但也进行了恶意行为。

　　法国网络安全公司Evina表示，当在受感染的手机上启动一个应用程序时，恶意代码会查询其名称。如果是Facebook，恶意软件会启动一个浏览器，在官方应用之上加载一个虚假的登录页面。当用户输入他们的详细信息时，他们将被恶意应用程序登录并发送到远程服务器。

　　抢夺某人的Facebook登录信息，可以让不良行为人访问该账户及其持有的所有个人信息。黑客还可以检查是否在多个网站上使用了相同的凭证。这种恶意软件通过利用数字凭证，可能会有效地毁掉受害者的在线和离线生活。

　　ZDNet报告说，其他的应用程序都来自同一个黑客集团，它们会执行不同的不受欢迎的行为，比如强迫用户收看广告，打开新的浏览器标签。这些恶意应用在5月份被Evina识别出来，并在不久后向谷歌报告。目前仍不清楚有多少人的Facebook凭证被盗，也不清楚这些应用是如何躲过谷歌的检查并进入PlayStore的。