北京時間 7 月 5 日下午訊息，據報道，谷歌仍在大力清除嚴重違反隱私規定的 Android 應用：在 Dr.Web 分析師發現一些應用通過木馬技術竊取 Facebook 登入資訊後，谷歌已經從 Play Store 中刪除了 9 款應用。

這些應用會載入真正的 Facebook 登入頁面，以此欺騙使用者。但在實際操作中，它們卻只會從命令和控制伺服器載入 JavaScript 指令碼，從而“劫持”使用者的登入資訊，然後傳輸給這些應用及其命令伺服器。這些應用之後還會從授權會話中竊取 cookie。

這些應用都以 Facebook 為目標，但其開發者完全可以輕易通過同樣的方式竊取其他網路服務的登入資訊。

此類惡意軟體目前共有 5 種變體，但所有變體都使用了相同的 JavaScripe 程式碼和配置檔案來竊取資訊。

谷歌表示，該公司已經禁止相關的應用開發者進駐其應用商店，但這些開發者有可能建立新的帳號，繼續從事不法行為。所以，谷歌還應當採取措施來直接防範惡意軟體。

可是，這些應用是如何在被下架前吸引了 580 萬次的合併下載量人次，一方面是因為它們使用了“Horoscope Daily”（每日星座）和“Rubbish Cleaner”（垃圾清理器）等易於尋找的名字。

另一方面則是因為谷歌主要依靠自動化過濾技術來篩選惡意軟體，但不法分子依然可以利用其中的漏洞繞過防禦系統，從而在不知不覺中竊取 Facebook 使用者的資料。

通過這一事件不難看出，在下載來歷不明的開發者提供的應用之前，一定要加倍小心，無論他們開發的應用有多麼熱門都不要掉以輕心。