תוכנת גניבת פנים נגועה יותר מ 200 אפליקציות ב-Google Play

אנליסטים של Trend Micro שמו לב כי תוכנות זדוניות של Facestealer ממשיכה לחדור לחנות Google Play. לדוגמה, יותר מ 200 גרסאות של תוכנות זדוניות התגלו לאחרונה בחנות האפליקציות הרשמית. כַּיוֹם, התוכנה הזדונית כבר הוסרה מחנות Google Play.

תזכור את זה גנב פנים זוהה לראשונה בחזרה 2021, ובמארס השנה, מומחי אבטחת מידע מ תוכנה זדונית בחנות Google Play מצאו יישומים נגועים ב- גוגל חנות Play שהותקנו יותר מ 100,000 התוכנה הזדונית מתחזה לאפליקציית Craftsart Cartoon Photo Tools והותקנה.

הרשה לי להזכיר לך שגם אנחנו כתבנו את זה SharkBot טרויאני שוב חודר לחנות Google Play.

כפי שהשם מרמז, Facestealer נועד לגנוב ממנו כניסות וסיסמאות פייסבוק חשבונות, אשר משמשים לאחר מכן תוקפים לצורך דיוג, פרסום זיופים, וכבוטי פרסום.

יוצר משימות מתוזמנות נסתרות ומפתחות חדשים עבורן טרנד מיקרו כעת מדווח, חלק מהאפליקציות שהם מצאו הותקנו מעל 100,000 התוכנה הזדונית מתחזה לאפליקציית Craftsart Cartoon Photo Tools והותקנה.

הדו"ח מציין שאפליקציות נגועות ב-Facestealer נראות לרוב כמו עריכת תמונות, מעבד, או שיתוף כלים, אבל יכול ללבוש גם צורות אחרות. לדוגמה, חוקרים מדברים על כושר יומי OL, אשר מפורסמת כאפליקציית כושר עם תרגילים והדרכות וידאו.

אחת האפליקציות שמצאנו, בשם Daily Fitness OL, מתיימר להיות אפליקציית כושר, עם תרגילים והדגמות וידאו. אבל כמו הגרסה הראשונית, הוא נועד לגנוב את האישורים של פייסבוק של המשתמשים שלו.כותבים מומחי Trend Micro.

גניבת פנים בחנות Google Play

אפליקציית כושר מזויפת זו מבקשת ממשתמשים להיכנס לפייסבוק דרך הדפדפן המובנה, ואז קוד JavaScript הוא “מוזרק לדף הנטען כדי לגנוב את האישורים שהזין המשתמש.”

לאחר שהמשתמש נכנס בהצלחה לחשבון, האפליקציה אוספת את העוגייה. לאחר מכן, תוכנת הריגול מצפינה את כל המידע המאפשר זיהוי אישי (PII) ושולח אותו לשרת המרוחק. מפתח ההצפנה והכתובת של השרת המרוחק נלקחים כולם מהתצורה שהורדת.מדווחים חוקרים.
אפליקציות אחרות שנדבקו על ידי Facestealer שנמצאו על ידי Trend Micro הן: תהנה מעורך התמונות, מצלמת פנורמה, פאזל משחקי צילום, צילום נחיל, ו מטא מנהל עסקים.

הלגה סמית '

תמיד התעניינתי במדעי המחשב, במיוחד אבטחת נתונים והנושא, שנקרא בימינו "מדע נתונים", מאז שנות העשרה המוקדמות שלי. לפני שנכנסתי לצוות הסרת וירוסים כעורך ראשי, עבדתי כמומחה לאבטחת סייבר בכמה חברות, כולל אחד מקבלני אמזון. חוויה נוספת: יש לי ללמד באוניברסיטאות ארדן ורידינג.

השאר תגובה

אתר זה משתמש Akismet להפחית זבל. למד כיצד נתוני תגובתך מעובד.

כפתור חזרה למעלה