Facestealer malware infikováno více než 200 Aplikace na Google Play

Analytici Trend Micro si všimli, že Malware Facestealer nadále proniká do obchodu Google Play. Například, více než 200 varianty malwaru byly nedávno objeveny v oficiálním obchodě s aplikacemi. V současné době, malware již byl z obchodu Google Play odstraněn.

Odvolej to Facestealer byl poprvé zjištěn zpět v 2021, a v březnu tohoto roku, specialisté na informační bezpečnost z Malware znovu proniká do obchodu Google Play našel infikované aplikace v Google Obchod Play, které byly nainstalovány více než 100,000 Malware se maskuje jako aplikace Craftsart Cartoon Photo Tools a byl přeinstalován.

Připomínám, že jsme to také napsali SharkBot Trojan znovu proniká do obchodu Google Play.

Jak název napovídá, Facestealer je navržen tak, aby ukradl přihlašovací údaje a hesla Facebook účty, které pak útočníci využívají k phishingu, zveřejňování padělků, a jako reklamní roboti.

Hafnium Trend Micro nyní hlásí, některé aplikace, které našli, byly nainstalovány 100,000 Malware se maskuje jako aplikace Craftsart Cartoon Photo Tools a byl přeinstalován.

Zpráva uvádí, že aplikace infikované Facestealerem často vypadají jako úpravy fotografií, zpracovává se, nebo nástroje pro sdílení, ale může mít i jiné podoby. Například, vědci mluví Denní fitness OL, která je inzerována jako fitness aplikace s cvičeními a video tutoriály.

Jedna z aplikací, kterou jsme našli, s názvem Daily Fitness OL, tvrdí, že je to fitness aplikace, doplněné o cvičení a video ukázky. Ale jako výchozí varianta, byl navržen tak, aby ukradl přihlašovací údaje k Facebooku svých uživatelů.Píší specialisté Trend Micro.

Facestealer v Obchodě Google Play

Tato falešná fitness aplikace vyzývá uživatele, aby se přihlásili na Facebook prostřednictvím vestavěného prohlížeče, a potom je kód JavaScript “vložené do načtené stránky za účelem odcizení přihlašovacích údajů zadaných uživatelem.”

Poté, co se uživatel úspěšně přihlásí k účtu, aplikace shromažďuje cookie. Spyware pak zašifruje všechny osobně identifikovatelné informace (PII) a odešle jej na vzdálený server. Šifrovací klíč a adresa vzdáleného serveru jsou převzaty ze stažené konfigurace.hlásí vědci.
Další aplikace infikované Facestealerem nalezené Trend Micro jsou: Užijte si Photo Editor, Panoramatický fotoaparát, Foto herní puzzle, Swarm Photo, a Obchodní meta manažer.

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru