Facestealerマルウェアは以上に感染しました 200 GooglePlayのアプリ
トレンドマイクロのアナリストは、 Facestealerマルウェアは引き続きGooglePlayストアに侵入します. 例えば, より多い 200 最近、公式アプリストアでマルウェアの亜種が発見されました. 現在, マルウェアはすでにGooglePlayストアから削除されています.
それを思い出します フェイススティーラー 最初に検出された 2021, そして今年の3月に, からの情報セキュリティスペシャリスト ログイン画面で、ユーザーが開始する前にアカウントにログインする必要があります で感染したアプリケーションが見つかりました グーグル 以上インストールされたPlayストア 100,000 マルウェアはCraftsartCartoonPhoto Toolsアプリになりすましており、.
私たちもそれを書いたことを思い出させてください SharkBot トロイの木馬が再びGooglePlayストアに侵入.
名前が示すように, Facestealerは、からログインとパスワードを盗むように設計されています フェイスブック アカウント, その後、攻撃者がフィッシングに使用します, 偽物の公開, と広告ボットとして.
フォーティネット トレンドマイクロ 今報告します, 彼らが見つけたアプリのいくつかはインストールされています 100,000 マルウェアはCraftsartCartoonPhoto Toolsアプリになりすましており、.
レポートによると、Facestealerに感染したアプリは写真編集のように見えることがよくあります, 処理, または共有ツール, しかし、他の形を取ることもできます. 例えば, 研究者は デイリーフィットネスOL, これは、エクササイズとビデオチュートリアルを備えたフィットネスアプリとして宣伝されています.
私たちが見つけたアプリの1つ, デイリーフィットネスOLという名前, フィットネスアプリであると主張する, 演習とビデオデモンストレーションを完備. しかし、最初のバリアントのように, ユーザーのFacebook資格情報を盗むように設計されました.トレンドマイクロのスペシャリストは次のように書いています.
この偽のフィットネスアプリは、組み込みのブラウザを介してFacebookにログインするようにユーザーに促します, そしてJavaScriptコードは “ロードされたページに挿入され、ユーザーが入力した資格情報を盗みます。”
ユーザーがアカウントに正常にログインした後, アプリはCookieを収集します. 次に、スパイウェアはすべての個人情報を暗号化します (PII) そしてそれをリモートサーバーに送信します. リモートサーバーの暗号化キーとアドレスはすべて、ダウンロードした構成から取得されます.研究者の報告.
トレンドマイクロが見つけたFacestealerに感染した他のアプリは: フォトエディタをお楽しみください, パノラマカメラ, フォトゲーミングパズル, 群れの写真, そして ビジネスメタマネージャー.
