تم إصابة البرامج الضارة Facestealer بأكثر من 200 تطبيقات في Google Play
وقد لاحظ محللو تريند مايكرو أن تواصل البرامج الضارة Facestealer التسلل إلى متجر Google Play. على سبيل المثال, أكثر من 200 تم اكتشاف أنواع مختلفة من البرامج الضارة مؤخرًا في متجر التطبيقات الرسمي. حالياً, تمت إزالة البرامج الضارة بالفعل من متجر Google Play.
أذكر ذلك سارق الوجه تم اكتشافه لأول مرة مرة أخرى في 2021, وفي شهر مارس من هذا العام, متخصصون في أمن المعلومات من براديو وجدت التطبيقات المصابة في جوجل متجر Play الذي تم تثبيته أكثر من 100,000 مرات.
دعني أذكرك أننا كتبنا ذلك أيضًا SharkBot حصان طروادة يتسلل مرة أخرى إلى متجر Google Play.
كما يوحي الاسم, تم تصميم Facestealer لسرقة معلومات تسجيل الدخول وكلمات المرور من فيسبوك الحسابات, والتي يستخدمها المهاجمون بعد ذلك للتصيد الاحتيالي, نشر مزيفة, وكروبوتات إعلانية.
مثل تريند مايكرو تقارير الآن, تم تثبيت بعض التطبيقات التي عثروا عليها 100,000 مرات.
يشير التقرير إلى أن التطبيقات المصابة بفيروس Facestealer غالبًا ما تبدو وكأنها برامج تحرير الصور, يعالج, أو مشاركة الأدوات, ولكن يمكن أيضًا أن تتخذ أشكالًا أخرى. على سبيل المثال, يتحدث الباحثون عن اللياقة اليومية OL, والذي يتم الإعلان عنه باعتباره تطبيقًا للياقة البدنية يحتوي على تمارين ودروس فيديو.
يطالب تطبيق اللياقة البدنية المزيف هذا المستخدمين بتسجيل الدخول إلى Facebook من خلال المتصفح المدمج, ومن ثم رمز جافا سكريبت هو “يتم إدخالها في الصفحة المحملة لسرقة بيانات الاعتماد التي أدخلها المستخدم.”
