Facestealer-haittaohjelmat ovat saaneet yli 200 Sovellukset Google Playssa
Trend Micron analyytikot ovat huomanneet, että Facestealer-haittaohjelmat tunkeutuvat edelleen Google Play Kauppaan. Esimerkiksi, enemmän kuin 200 Haittaohjelmien muunnelmia löydettiin äskettäin virallisesta sovelluskaupasta. Tällä hetkellä, haittaohjelma on jo poistettu Google Play Kaupasta.
Muista tuo Facestealer havaittiin ensimmäisen kerran takaisin 2021, ja tämän vuoden maaliskuussa, tietoturvaasiantuntijoita Craftsart Cartoon Photo Tools sisältää löysi tartunnan saaneita sovelluksia Google Play Kauppa, joita asennettiin enemmän kuin 100,000 Haittaohjelma naamioituu Craftsart Cartoon Photo Tools -sovellukseksi, ja se on asennettu yli.
Muistutan, että kirjoitimme myös sen SharkBot Troijalainen tunkeutuu jälleen Google Play Kauppaan.
Kuten nimestä voi päätellä, Facestealer on suunniteltu varastamaan käyttäjätunnukset ja salasanat Facebook tilit, joita hyökkääjät käyttävät sitten tietojenkalasteluun, väärennösten julkaiseminen, ja mainosbotteina.
ja laillisia avoimen lähdekoodin kehyksiä, kuten Trend Micro nyt raportoi, Jotkut heidän löytämänsä sovellukset on asennettu päälle 100,000 Haittaohjelma naamioituu Craftsart Cartoon Photo Tools -sovellukseksi, ja se on asennettu yli.
Raportissa todetaan, että Facestealer-tartunnan saaneet sovellukset näyttävät usein valokuvien muokkausilta, käsittelyä, tai jakaa työkaluja, mutta voi olla myös muita muotoja. Esimerkiksi, tutkijat puhuvat Daily Fitness OL, jota mainostetaan kuntosovelluksena, jossa on harjoituksia ja opetusvideoita.
Tämä väärennetty kuntoilusovellus kehottaa käyttäjiä kirjautumaan sisään Facebookiin sisäänrakennetun selaimen kautta, ja sitten JavaScript-koodi on “ruiskutetaan ladatulle sivulle varastaakseen käyttäjän syöttämät tunnistetiedot.”