Facestealer malware infikováno více než 200 Aplikace na Google Play

Helga SmithSmět 20, 2022Naposledy aktualizováno: Smět 20, 2022
36 1 minutové čtení

Analytici Trend Micro si všimli, že Malware Facestealer nadále proniká do obchodu Google Play. Například, více než 200 varianty malwaru byly nedávno objeveny v oficiálním obchodě s aplikacemi. V současné době, malware již byl z obchodu Google Play odstraněn.

Odvolej to Facestealer byl poprvé zjištěn zpět v 2021, a v březnu tohoto roku, specialisté na informační bezpečnost z Malware znovu proniká do obchodu Google Play našel infikované aplikace v Google Obchod Play, které byly nainstalovány více než 100,000 Malware se maskuje jako aplikace Craftsart Cartoon Photo Tools a byl přeinstalován.

Připomínám, že jsme to také napsali SharkBot Trojan znovu proniká do obchodu Google Play.

Jak název napovídá, Facestealer je navržen tak, aby ukradl přihlašovací údaje a hesla Facebook účty, které pak útočníci využívají k phishingu, zveřejňování padělků, a jako reklamní roboti.

Hafnium Trend Micro nyní hlásí, některé aplikace, které našli, byly nainstalovány 100,000 Malware se maskuje jako aplikace Craftsart Cartoon Photo Tools a byl přeinstalován.

Zpráva uvádí, že aplikace infikované Facestealerem často vypadají jako úpravy fotografií, zpracovává se, nebo nástroje pro sdílení, ale může mít i jiné podoby. Například, vědci mluví Denní fitness OL, která je inzerována jako fitness aplikace s cvičeními a video tutoriály.

Jedna z aplikací, kterou jsme našli, s názvem Daily Fitness OL, tvrdí, že je to fitness aplikace, doplněné o cvičení a video ukázky. Ale jako výchozí varianta, byl navržen tak, aby ukradl přihlašovací údaje k Facebooku svých uživatelů.Píší specialisté Trend Micro.

Facestealer v Obchodě Google Play

Tato falešná fitness aplikace vyzývá uživatele, aby se přihlásili na Facebook prostřednictvím vestavěného prohlížeče, a potom je kód JavaScript “vložené do načtené stránky za účelem odcizení přihlašovacích údajů zadaných uživatelem.”

Poté, co se uživatel úspěšně přihlásí k účtu, aplikace shromažďuje cookie. Spyware pak zašifruje všechny osobně identifikovatelné informace (PII) a odešle jej na vzdálený server. Šifrovací klíč a adresa vzdáleného serveru jsou převzaty ze stažené konfigurace.hlásí vědci.
Další aplikace infikované Facestealerem nalezené Trend Micro jsou: Užijte si Photo Editor, Panoramatický fotoaparát, Foto herní puzzle, Swarm Photo, a Obchodní meta manažer.
Značky
Helga SmithSmět 20, 2022Naposledy aktualizováno: Smět 20, 2022
36 1 minutové čtení

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru