Зловреден софтуер Facestealer е заразен с повече от 200 Приложения в Google Play

Хелга СмитМоже 20, 2022Последна актуализация: Може 20, 2022
1 Минута четене

Микроализаторите на тенденциите са забелязали, че Facestealer Malware продължава да прониква в магазина за игра на Google. Например, повече от 200 Варианти на злонамерен софтуер бяха открити наскоро в официалния магазин за приложения. В момента, злонамереният софтуер вече е премахнат от магазина на Google Play.

Спомнете си това FaceTealer беше открит за първи път обратно в 2021, и през март тази година, специалисти по информационна сигурност от Прадео намерени заразени приложения в Google Магазин за игра, който беше инсталиран повече от 100,000 пъти.

Позволете ми да ви напомня, че също сме го написали Sharkbot Trojan отново прониква в магазина на Google Play.

Както подсказва името, Faidestealer е предназначен да открадне влизане и пароли от Facebook Сметки, които след това се използват от нападатели за фишинг, Публикуване на фалшификати, И като рекламни ботове.

As Trend Micro сега отчита, Някои от приложенията, които са намерили, са инсталирани над 100,000 пъти.

Докладът отбелязва, че приложенията, заразени с FACESTEALER, често изглеждат като редактиране на снимки, обработка, или инструменти за споделяне, но може да приеме и други форми. Например, изследователите говорят за Ежедневен фитнес ol, което се рекламира като фитнес приложение с упражнения и видео уроци.

Едно от приложенията, които намерихме, Наречен ежедневен фитнес ol, твърди, че е фитнес приложение, В комплект с упражнения и видео демонстрации. Но като първоначалния вариант, Той е проектиран да открадне идентификационните данни на Facebook на своите потребители.Тенденции Микро специалисти пишат.

Facestealer в Google Play Store

Това фалшиво приложение за фитнес подтиква потребителите да влязат във Facebook чрез вградения браузър, И тогава е JavaScript код “инжектирани в заредената страница, за да откраднат идентификационните данни, въведени от потребителя.”

След като потребителят успешно влезе в акаунт, Приложението събира бисквитката. След това шпионският софтуер криптира цялата лична информация (Pii) и го изпраща на отдалечения сървър. Ключът за криптиране и адресът на отдалечения сървър са взети от изтеглената конфигурация.Доклад на изследователите.
Други приложения, заразени от Facestealer, намерени от Trend Micro са: Насладете се на редактор на снимки, Панорама камера, Пъзел за снимки, Снимка на роя, и Business Meta Manager.
Етикети
Хелга СмитМоже 20, 2022Последна актуализация: Може 20, 2022
1 Минута четене

Хелга Смит

Винаги съм се интересувал от компютърни науки, особено сигурността на данните и темата, което се нарича в наши дни "наука за данни", от ранните ми тийнейджърски години. Преди да дойде в екипа за премахване на вируси като главен редактор, Работил съм като експерт по киберсигурност в няколко компании, включително един от изпълнителите на Amazon. Друг опит: Преподавам в университетите Арден и Рединг.

Оставете коментар

Този сайт използва Akismet за намаляване на спама. Научете как се обработват вашите коментарни данни.

Бутон за връщане в началото