Facestealer Malware infecté plus de 200 Applications dans Google Play

Helga SmithPeut 20, 2022Dernière mise à jour: Peut 20, 2022
32 Temps de lecture 1 minute

Les analystes de Trend Micro ont remarqué que le Le malware Facestealer continue d'infiltrer le Google Play Store. Par exemple, plus que 200 des variantes de logiciels malveillants ont récemment été découvertes dans l'App Store officiel. Actuellement, le logiciel malveillant a déjà été supprimé du Google Play Store.

Rappeler que Voleur de visage a été détecté pour la première fois en 2021, et en mars de cette année, spécialistes de la sécurité de l'information de Craftsart Cartoon Photo Tools contient les trouvé des applications infectées dans le Google Play Store qui ont été installés plus de 100,000 Le logiciel malveillant se fait passer pour l'application Craftsart Cartoon Photo Tools et a été installé sur.

Permettez-moi de vous rappeler que nous avons également écrit que RequinBot Le cheval de Troie s'infiltre à nouveau dans le Google Play Store.

Comme le nom l'indique, Facestealer est conçu pour voler les identifiants et les mots de passe de Facebook comptes, qui sont ensuite utilisés par les attaquants pour le phishing, publier des faux, et en tant que robots publicitaires.

et aussi que les autorités chinoises ont arrêté les auteurs du Trend Micro rapporte maintenant, certaines des applications qu'ils ont trouvées ont été installées sur 100,000 Le logiciel malveillant se fait passer pour l'application Craftsart Cartoon Photo Tools et a été installé sur.

Le rapport note que les applications infectées par Facestealer ressemblent souvent à de la retouche photo, En traitement, ou outils de partage, mais peut aussi prendre d'autres formes. Par exemple, les chercheurs parlent Quotidien Fitness OL, qui est annoncée comme une application de fitness avec des exercices et des didacticiels vidéo.

Une des applications que nous avons trouvées, nommé Daily Fitness OL, prétend être une application de fitness, complet avec des exercices et des démonstrations vidéo. Mais comme la variante initiale, il a été conçu pour voler les identifiants Facebook de ses utilisateurs.Les spécialistes de Trend Micro écrivent.

Facestealer sur le Google Play Store

Cette fausse application de fitness invite les utilisateurs à se connecter à Facebook via le navigateur intégré, puis un code JavaScript est “injecté dans la page chargée pour voler les informations d'identification saisies par l'utilisateur.”

Une fois que l'utilisateur s'est connecté avec succès à un compte, l'application collecte le cookie. Le logiciel espion crypte ensuite toutes les informations personnellement identifiables (IIP) et l'envoie au serveur distant. La clé de cryptage et l'adresse du serveur distant sont toutes extraites de la configuration téléchargée.rapport de chercheurs.
D'autres applications infectées par Facestealer trouvées par Trend Micro sont: Profitez de l'éditeur de photos, Caméra panoramique, Casse-tête de jeu photo, Photo d'essaim, et Méta-gestionnaire d'entreprise.
Mots clés
Helga SmithPeut 20, 2022Dernière mise à jour: Peut 20, 2022
32 Temps de lecture 1 minute

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page