A jelszó-lopó rosszindulatú programok jobban fertőzöttek 100,000 Felhasználók a Google Play Áruházon keresztül

Helga Smithmárcius 22, 2022Utolsó frissítés: március 23, 2022
1 perc olvasás

A Pradeo biztonsági szakemberei felfedezték jelszólopó rosszindulatú program a Google Play Áruház hivatalos alkalmazásboltjában.

A rosszindulatú program úgy álcázza magát, mint a Craftsart Cartoon Photo Tools alkalmazást, és már telepítve van 100,000 alkalommal.

Jelszólopó rosszindulatú program

A veszélyes alkalmazás arra késztette a felhasználókat, hogy töltsék fel fotóikat és egyéb képeiket, hogy rajzfilmszerű grafikával vizuálisan stilizálják őket.. Valójában, A Craftsart Cartoon Photo Tools tartalmazza a FaceStealer trójai, amely megjeleníti a Facebook bejelentkezési képernyő, és megköveteli a felhasználóktól, hogy jelentkezzenek be egy fiókba, mielőtt elkezdenék.

Az Android/Trojan.Spy.Facestealer megjeleníti az érintett rendszer használatát olyan képernyőkön, amelyek a felhasználó bevitelét kérik, végül a felhasználónak megjelenik a Facebook bejelentkezési oldala, és bejelentkezést kér. Feltételezhető, hogy ezen a ponton a beinjektált rosszindulatú javascript ellopja a bejelentkezési adatokat, és elküldi egy parancsnak. & Vezérlőszerver.szakértők a Malverbytes.Labs beszéljünk a rosszindulatú programokról.

Ha a felhasználó nem veszi észre a trükköt, és valóban megadja felhasználónevét és jelszavát, az alkalmazás elküldi azokat a támadóknak’ vezérlő szerver a zutuunál[.]info (VirusTotal). Továbbá, a rosszindulatú program a www.dozenorms webhelyen található URL-hez kötődik[.]klub (VirusTotal), ahol további adatokat küld a rendszerről. Ezt a címet már használták más, FaceStealert tartalmazó rosszindulatú alkalmazásokhoz.

Jelszólopó rosszindulatú program

A Facebook hitelesítő adatainak megadása után, nem történik semmi érdekes: az alkalmazás egyszerűen feltölti az egyéni képet a color.photofuneditor.com online szerkesztőbe, amely a kívánt grafikus szűrőt alkalmazza rá. Az eredmény megjelenik az alkalmazásban, és letölthető vagy elküldhető ismerőseinek.

Szerint Pradeo elemzők, úgy tűnik, hogy az alkalmazás szerzője automatizálta az újracsomagolási folyamatot, és csak egy kis rosszindulatú kódot fecskendezett be egy legitim alkalmazásba. Ezek a trükkök segítettek neki megkerülni a Google A Play Áruház ellenőrzési folyamata.

A kutatók arra figyelmeztetnek, hogy bár a Craftsart Cartoon Photo Tools továbbra is elérhető az alkalmazásboltban, azt tanácsolják a felhasználóknak, hogy letöltés előtt figyeljenek más felhasználók véleményére. Különben is, a malware csak 1.7 csillagok az öt lehetséges közül, és a kritikákban, sokan arra figyelmeztetnek, hogy az alkalmazás korlátozott funkcionalitású, és Facebookon keresztüli bejelentkezést igényel.

Hadd emlékeztesselek arra, hogy ezt írtuk TeaBot A rosszindulatú programok ismét behatolnak a Google Play Áruházba, és azt is A szakértők felfedezték Xenomorph rosszindulatú program a Google Play Áruházban.

Címke
Helga Smithmárcius 22, 2022Utolsó frissítés: március 23, 2022
1 perc olvasás

Helga Smith

Mindig is érdekelt az informatika, különösen az adatbiztonság és a téma, amelyet manapság úgy hívnak "adattudomány", tizenéves kora óta. Mielőtt a Víruseltávolító csapathoz került volna főszerkesztőként, Több cégnél dolgoztam kiberbiztonsági szakértőként, köztük az Amazon egyik vállalkozója. Újabb élmény: Arden és Reading egyetemeken tanítok.

Válaszolj

Ez az oldal az Akismetet használja a spamek csökkentésére. Ismerje meg, hogyan dolgozzák fel megjegyzései adatait.

'Fel a tetejéhez' gomb