תוכנת גניבת פנים נגועה יותר מ 200 אפליקציות ב-Google Play
אנליסטים של Trend Micro שמו לב כי תוכנות זדוניות של Facestealer ממשיכה לחדור לחנות Google Play. לדוגמה, יותר מ 200 גרסאות של תוכנות זדוניות התגלו לאחרונה בחנות האפליקציות הרשמית. כַּיוֹם, התוכנה הזדונית כבר הוסרה מחנות Google Play.
תזכור את זה גנב פנים זוהה לראשונה בחזרה 2021, ובמארס השנה, מומחי אבטחת מידע מ תוכנה זדונית בחנות Google Play מצאו יישומים נגועים ב- גוגל חנות Play שהותקנו יותר מ 100,000 התוכנה הזדונית מתחזה לאפליקציית Craftsart Cartoon Photo Tools והותקנה.
הרשה לי להזכיר לך שגם אנחנו כתבנו את זה SharkBot טרויאני שוב חודר לחנות Google Play.
כפי שהשם מרמז, Facestealer נועד לגנוב ממנו כניסות וסיסמאות פייסבוק חשבונות, אשר משמשים לאחר מכן תוקפים לצורך דיוג, פרסום זיופים, וכבוטי פרסום.
יוצר משימות מתוזמנות נסתרות ומפתחות חדשים עבורן טרנד מיקרו כעת מדווח, חלק מהאפליקציות שהם מצאו הותקנו מעל 100,000 התוכנה הזדונית מתחזה לאפליקציית Craftsart Cartoon Photo Tools והותקנה.
הדו"ח מציין שאפליקציות נגועות ב-Facestealer נראות לרוב כמו עריכת תמונות, מעבד, או שיתוף כלים, אבל יכול ללבוש גם צורות אחרות. לדוגמה, חוקרים מדברים על כושר יומי OL, אשר מפורסמת כאפליקציית כושר עם תרגילים והדרכות וידאו.
אפליקציית כושר מזויפת זו מבקשת ממשתמשים להיכנס לפייסבוק דרך הדפדפן המובנה, ואז קוד JavaScript הוא “מוזרק לדף הנטען כדי לגנוב את האישורים שהזין המשתמש.”
