Facestealer-haittaohjelmat ovat saaneet yli 200 Sovellukset Google Playssa

Helga Smithsaattaa 20, 2022Viimeksi päivitetty: saattaa 20, 2022
32 1 minuutti luettu

Trend Micron analyytikot ovat huomanneet, että Facestealer-haittaohjelmat tunkeutuvat edelleen Google Play Kauppaan. Esimerkiksi, enemmän kuin 200 Haittaohjelmien muunnelmia löydettiin äskettäin virallisesta sovelluskaupasta. Tällä hetkellä, haittaohjelma on jo poistettu Google Play Kaupasta.

Muista tuo Facestealer havaittiin ensimmäisen kerran takaisin 2021, ja tämän vuoden maaliskuussa, tietoturvaasiantuntijoita Craftsart Cartoon Photo Tools sisältää löysi tartunnan saaneita sovelluksia Google Play Kauppa, joita asennettiin enemmän kuin 100,000 Haittaohjelma naamioituu Craftsart Cartoon Photo Tools -sovellukseksi, ja se on asennettu yli.

Muistutan, että kirjoitimme myös sen SharkBot Troijalainen tunkeutuu jälleen Google Play Kauppaan.

Kuten nimestä voi päätellä, Facestealer on suunniteltu varastamaan käyttäjätunnukset ja salasanat Facebook tilit, joita hyökkääjät käyttävät sitten tietojenkalasteluun, väärennösten julkaiseminen, ja mainosbotteina.

ja laillisia avoimen lähdekoodin kehyksiä, kuten Trend Micro nyt raportoi, Jotkut heidän löytämänsä sovellukset on asennettu päälle 100,000 Haittaohjelma naamioituu Craftsart Cartoon Photo Tools -sovellukseksi, ja se on asennettu yli.

Raportissa todetaan, että Facestealer-tartunnan saaneet sovellukset näyttävät usein valokuvien muokkausilta, käsittelyä, tai jakaa työkaluja, mutta voi olla myös muita muotoja. Esimerkiksi, tutkijat puhuvat Daily Fitness OL, jota mainostetaan kuntosovelluksena, jossa on harjoituksia ja opetusvideoita.

Yksi löytämistämme sovelluksista, nimeltään Daily Fitness OL, väittää olevansa kuntosovellus, täydentää harjoituksia ja videoesittelyjä. Mutta kuten alkuperäinen variantti, se oli suunniteltu varastamaan käyttäjiensä Facebook-tunnistetiedot.Trend Micron asiantuntijat kirjoittavat.

Facestealer Google Play Kaupasta

Tämä väärennetty kuntoilusovellus kehottaa käyttäjiä kirjautumaan sisään Facebookiin sisäänrakennetun selaimen kautta, ja sitten JavaScript-koodi on “ruiskutetaan ladatulle sivulle varastaakseen käyttäjän syöttämät tunnistetiedot.”

Kun käyttäjä on kirjautunut tilille onnistuneesti, sovellus kerää evästeen. Vakoiluohjelma salaa sitten kaikki henkilökohtaiset tunnistetiedot (PII) ja lähettää sen etäpalvelimelle. Etäpalvelimen salausavain ja osoite otetaan kaikki ladatusta kokoonpanosta.tutkijat raportoivat.
Muut Trend Micron löytämät Facestealer-tartunnan saaneet sovellukset ovat: Nauti valokuvaeditorista, Panoraama kamera, Valokuvapelipalapeli, Parvi valokuva, ja Business Meta Manager.
Tunnisteet
Helga Smithsaattaa 20, 2022Viimeksi päivitetty: saattaa 20, 2022
32 1 minuutti luettu

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike