Ang Facestealer Malware Naapektuhan Labaw sa 200 Apps sa Google Play

Helga SmithMay 20, 2022Katapusan nga Gi-update: May 20, 2022
1 minuto nga pagbasa

Ang mga analista sa Trend Micro nakamatikod nga ang Ang Facestealer malware nagpadayon sa pagsulod sa Google Play Store. Pananglitan, labaw pa sa 200 Ang mga variant sa malware bag-o lang nadiskubre sa opisyal nga tindahan sa app. Sa pagkakaron, ang malware gikuha na gikan sa Google Play Store.

Hinumdomi kana Facestealer unang nakit-an balik 2021, ug sa Marso ning tuiga, mga espesyalista sa seguridad sa impormasyon gikan sa Pradeo nakit-an ang mga nataptan nga aplikasyon sa Google Play Store nga na-install labaw pa sa 100,000 mga panahon.

Tugoti ko nga pahinumdoman ka nga kami usab ang nagsulat niana SharkBot Gisulod Pag-usab sa Trojan ang Google Play Store.

Ingon sa gipasabot sa ngalan, Gidisenyo ang Facestealer aron mangawat sa mga login ug password gikan sa Facebook mga account, nga gigamit dayon sa mga tig-atake alang sa phishing, pagpatik ug peke, ug ingon nga mga bot sa advertising.

Ingon Trend Micro Karon Mga Ulat, pipila sa mga app nga ilang nakit-an na-install na 100,000 mga panahon.

Ang taho nag-ingon nga ang Facestealer-infected nga mga app kanunay nga tan-awon sama sa pag-edit sa litrato, pagproseso, o mga himan sa pagpaambit, apan mahimo usab nga makuha ang ubang mga porma. Pananglitan, naghisgot bahin sa mga tigdukiduki Adlaw-adlaw nga Fitness OL, nga gi-anunsyo ingon usa ka fitness app nga adunay mga ehersisyo ug mga tutorial sa video.

Usa sa mga app nga among nakit-an, ginganlag Daily Fitness OL, nag-angkon nga usa ka fitness app, kompleto sa mga ehersisyo ug mga demonstrasyon sa video. Apan sama sa inisyal nga variant, gidesinyo kini aron kawaton ang mga kredensyal sa Facebook sa mga tiggamit niini.Ang mga espesyalista sa Trend Micro nagsulat.

Facestealer sa Google Play Store

Kini nga peke nga fitness app nag-aghat sa mga tiggamit sa pag-log in sa Facebook pinaagi sa built-in nga browser, ug unya ang usa ka JavaScript code mao ang “gi-inject sa gi-load nga panid aron kawaton ang mga kredensyal nga gisulod sa user.”

Human malamposong naka-log in ang user sa usa ka account, gikolekta sa app ang cookie. Gi-encrypt dayon sa spyware ang tanan nga personal nga mailhan nga impormasyon (PII) ug ipadala kini sa hilit nga server. Ang yawe sa pag-encrypt ug adres sa hilit nga server gikuha tanan gikan sa na-download nga configuration.report sa mga tigdukiduki.
Ang ubang mga app nga nataptan sa Facestealer nga nakit-an sa Trend Micro mao ang: Malingaw sa Photo Editor, Panorama Camera, Puzzle sa Dula sa Litrato, Hugot nga Litrato, ug Business Meta Manager.
Mga tag
Helga SmithMay 20, 2022Katapusan nga Gi-update: May 20, 2022
1 minuto nga pagbasa

Helga Smith

Kanunay kong interesado sa siyensya sa kompyuter, ilabi na ang seguridad sa datos ug ang tema, nga gitawag karon "siyensya sa datos", sukad pa sa akong pagkabatan-on. Sa wala pa mosulod sa Virus Removal team isip Editor-in-chief, Nagtrabaho ko isip eksperto sa cybersecurity sa daghang kompanya, lakip ang usa sa mga kontraktor sa Amazon. Laing kasinatian: Naa koy pagtudlo sa mga unibersidad sa Arden ug Reading.

Pagbilin ug Tubag

Kini nga site naggamit sa Akismet aron makunhuran ang spam. Hibal-i kung giunsa ang pagproseso sa data sa imong komento.

Balik sa ibabaw nga buton