Κακόβουλο λογισμικό Facestealer Μολύνθηκε περισσότερο από 200 Εφαρμογές στο Google Play

Helga SmithΕνδέχεται 20, 2022Τελευταία ενημέρωση: Ενδέχεται 20, 2022
32 1 λεπτό διάβασμα

Οι αναλυτές της Trend Micro έχουν παρατηρήσει ότι το Το κακόβουλο λογισμικό Facestealer συνεχίζει να διεισδύει στο Google Play Store. Για παράδειγμα, περισσότερο από 200 παραλλαγές κακόβουλου λογισμικού ανακαλύφθηκαν πρόσφατα στο επίσημο κατάστημα εφαρμογών. Επί του παρόντος, το κακόβουλο λογισμικό έχει ήδη αφαιρεθεί από το Google Play Store.

Θυμηθείτε ότι Facestealer εντοπίστηκε για πρώτη φορά πίσω στο 2021, και τον Μάρτιο του τρέχοντος έτους, ειδικοί σε θέματα ασφάλειας πληροφοριών από κακόβουλο λογισμικό κλοπής κωδικού πρόσβασης στο επίσημο κατάστημα εφαρμογών Google Play Store βρέθηκαν μολυσμένες εφαρμογές στο Google Play Store που εγκαταστάθηκαν περισσότερα από 100,000 Το κακόβουλο λογισμικό μεταμφιέζεται στην εφαρμογή Craftsart Cartoon Photo Tools και έχει εγκατασταθεί ξανά.

Επιτρέψτε μου να σας υπενθυμίσω ότι το γράψαμε και αυτό SharkBot Ο Trojan διεισδύει ξανά στο Google Play Store.

Όπως υποδηλώνει το όνομα, Το Facestealer έχει σχεδιαστεί για να κλέβει στοιχεία σύνδεσης και κωδικούς πρόσβασης από Facebook λογαριασμούς, τα οποία στη συνέχεια χρησιμοποιούνται από εισβολείς για phishing, δημοσίευση πλαστών, και ως διαφημιστικά ρομπότ.

δημιουργεί κρυφές προγραμματισμένες εργασίες και νέα κλειδιά για αυτές Trend Micro τώρα αναφέρει, ορισμένες από τις εφαρμογές που βρήκαν έχουν εγκατασταθεί 100,000 Το κακόβουλο λογισμικό μεταμφιέζεται στην εφαρμογή Craftsart Cartoon Photo Tools και έχει εγκατασταθεί ξανά.

Η αναφορά σημειώνει ότι οι εφαρμογές που έχουν μολυνθεί από Facestealer συχνά μοιάζουν με επεξεργασία φωτογραφιών, επεξεργασία, ή κοινή χρήση εργαλείων, αλλά μπορεί να πάρει και άλλες μορφές. Για παράδειγμα, οι ερευνητές μιλούν για Daily Fitness OL, η οποία διαφημίζεται ως εφαρμογή γυμναστικής με ασκήσεις και εκπαιδευτικά βίντεο.

Μία από τις εφαρμογές που βρήκαμε, με το όνομα Daily Fitness OL, ισχυρίζεται ότι είναι μια εφαρμογή γυμναστικής, πλήρης με ασκήσεις και επιδείξεις βίντεο. Αλλά όπως η αρχική παραλλαγή, σχεδιάστηκε για να κλέψει τα διαπιστευτήρια Facebook των χρηστών του.Οι ειδικοί της Trend Micro γράφουν.

Facestealer στο Google Play Store

Αυτή η ψεύτικη εφαρμογή γυμναστικής προτρέπει τους χρήστες να συνδεθούν στο Facebook μέσω του ενσωματωμένου προγράμματος περιήγησης, και μετά είναι ένας κώδικας JavaScript “εισάγεται στη σελίδα που έχει φορτωθεί για να κλέψει τα διαπιστευτήρια που εισήγαγε ο χρήστης.”

Αφού ο χρήστης συνδεθεί επιτυχώς σε έναν λογαριασμό, η εφαρμογή συλλέγει το cookie. Στη συνέχεια, το λογισμικό υποκλοπής κρυπτογραφεί όλες τις προσωπικές πληροφορίες (PII) και το στέλνει στον απομακρυσμένο διακομιστή. Το κλειδί κρυπτογράφησης και η διεύθυνση του απομακρυσμένου διακομιστή λαμβάνονται όλα από τη διαμόρφωση που έχετε λάβει.αναφέρουν οι ερευνητές.
Άλλες εφαρμογές που έχουν μολυνθεί από το Facestealer που βρέθηκαν από την Trend Micro είναι: Απολαύστε το Photo Editor, Πανοραμική κάμερα, Photo Gaming Puzzle, Φωτογραφία Swarm, και Business Meta Manager.
Ετικέτες
Helga SmithΕνδέχεται 20, 2022Τελευταία ενημέρωση: Ενδέχεται 20, 2022
32 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή