Ang Malwar sa Password-Stealing Nataptan Labaw sa 100,000 Mga tiggamit pinaagi sa Google Play Store

Helga SmithMarso 22, 2022Katapusan nga Gi-update: Marso 23, 2022
1 minuto nga pagbasa

Mga espesyalista sa seguridad gikan sa Pradeo nadiskobrehan malware nga pagpangawat sa password sa opisyal nga Google Play Store app store.

Ang malware nagtakuban isip ang Mga Tool sa Litrato sa Craftsart Cartoon app ug na-install na 100,000 mga panahon.

Malware-Stealing Malware

Ang delikado nga app nag-aghat sa mga tiggamit sa pag-upload sa ilang mga litrato ug uban pang mga imahe aron makita kini nga istilo sa mga cartoonish nga mga graphic.. Sa pagkatinuod, Ang Craftsart Cartoon Photo Tools naglangkob sa FaceStealer trojan, nga nagpakita sa Facebook login screen ug nagkinahanglan sa mga tiggamit sa pag-log in sa usa ka account sa dili pa sila makasugod.

Android/Trojan.Spy.Facestealer nagpakita sa paggamit sa usa ka apektado nga sistema screens nga mangayo alang sa input sa user ug sa katapusan ang user gipakita sa Facebook login page ug nangutana sa pag-log in. Gituohan nga niining puntoha ang gi-inject nga malisyoso nga javascript nangawat sa mga kredensyal sa pag-login ug gipadala kini sa usa ka Command. & Pagkontrol sa server.mga eksperto gikan sa Malverbytes.Labs naghisgot bahin sa malware.

Kung ang user dili makamatikod sa lansis ug sa pagkatinuod mosulod sa iyang username ug password, ang aplikasyon nagpadala kanila ngadto sa mga tig-atake’ control server sa zutuu[.]impormasyon (VirusTotal). Dugang pa, ang malware nagbugkos sa usa ka URL sa www.dozenorms[.]club (VirusTotal), diin nagpadala kini dugang nga datos bahin sa sistema. Kini nga adres gigamit na alang sa ubang mga makadaot nga aplikasyon nga adunay FaceStealer.

Malware-Stealing Malware

Pagkahuman sa pagsulod sa mga kredensyal sa Facebook, walay makapainteres nga mahitabo: ang aplikasyon yano nga nag-upload sa naandan nga imahe sa color.photofuneditor.com online editor, nga magamit ang gusto nga graphic filter niini. Ang resulta ipakita sa aplikasyon, ug kini mahimong i-download o ipadala ngadto sa mga higala.

Sumala sa Pradeo mga analista, ang tagsulat sa app daw nag-automate sa proseso sa pag-repack ug nag-inject lang og gamay nga piraso sa malisyoso nga code ngadto sa usa ka lehitimong app. Kini nga mga limbong nakatabang kaniya sa paglaktaw sa Google Proseso sa pag-verify sa Play Store.

Ang mga tigdukiduki nagpasidaan nga samtang ang Craftsart Cartoon Photo Tools anaa pa sa app store, gitambagan nila ang mga tiggamit nga hatagan pagtagad ang mga pagsusi sa ubang mga tiggamit sa wala pa mag-download. Bisan pa man, ang malware adunay lamang 1.7 mga bituon sa lima ka posible, ug sa mga review, daghan ang nagpasidaan nga ang aplikasyon adunay limitado nga gamit ug nanginahanglan og login pinaagi sa Facebook.

Tugoti ako nga pahinumdoman ka nga gisulat namon kana TeaBot Gisulod na usab sa Malware ang Google Play Store, ug usab niana Nadiskobrehan sa mga eksperto Xenomorph malware sa Google Play Store.

Mga tag
Helga SmithMarso 22, 2022Katapusan nga Gi-update: Marso 23, 2022
1 minuto nga pagbasa

Helga Smith

Kanunay kong interesado sa siyensya sa kompyuter, ilabi na ang seguridad sa datos ug ang tema, nga gitawag karon "siyensya sa datos", sukad pa sa akong pagkabatan-on. Sa wala pa mosulod sa Virus Removal team isip Editor-in-chief, Nagtrabaho ko isip eksperto sa cybersecurity sa daghang kompanya, lakip ang usa sa mga kontraktor sa Amazon. Laing kasinatian: Naa koy pagtudlo sa mga unibersidad sa Arden ug Reading.

Pagbilin ug Tubag

Kini nga site naggamit sa Akismet aron makunhuran ang spam. Hibal-i kung giunsa ang pagproseso sa data sa imong komento.

Balik sa ibabaw nga buton