Facestealer 멀웨어 감염 이상 200 Google Play의 앱
트렌드마이크로 분석가들은 Facestealer 악성 코드는 Google Play 스토어에 계속 침투합니다.. 예를 들면, 이상 200 멀웨어 변종은 최근 공식 앱 스토어에서 발견되었습니다.. 현재, 멀웨어는 이미 Google Play 스토어에서 제거되었습니다..
기억해 페이스 스틸러 에서 처음으로 감지되었습니다. 2021, 그리고 올해 3월, 정보 보안 전문가 Craftsart 만화 사진 도구에는 에서 감염된 애플리케이션을 발견했습니다. Google 이상 설치된 Play 스토어 100,000 멀웨어는 Craftsart Cartoon Photo Tools 앱으로 가장하고 위에 설치되었습니다..
우리도 그렇게 썼다는 것을 상기시켜 드리겠습니다. 샤크봇 트로이 목마 다시 Google Play 스토어에 침투.
이름에서 알 수 있듯이, Facestealer는 다음에서 로그인 및 비밀번호를 훔치도록 설계되었습니다. 페이스 북 계정, 그런 다음 공격자가 피싱에 사용합니다., 가짜 출판, 광고 봇으로.
포티넷 트렌드마이크로 지금 보고, 찾은 앱 중 일부가 위에 설치되었습니다. 100,000 멀웨어는 Craftsart Cartoon Photo Tools 앱으로 가장하고 위에 설치되었습니다..
보고서에 따르면 Facestealer에 감염된 앱은 종종 사진 편집처럼 보입니다., 처리, 또는 공유 도구, 그러나 다른 형태를 취할 수도 있습니다. 예를 들면, 연구자들이 이야기하는 데일리 피트니스 OL, 운동 및 비디오 자습서와 함께 피트니스 앱으로 광고되는.
우리가 찾은 앱 중 하나, 데일리 피트니스 OL, 피트니스 앱이라고 주장, 연습 및 비디오 시연으로 완성. 그러나 초기 변형과 마찬가지로, 사용자의 Facebook 자격 증명을 훔치도록 설계되었습니다..Trend Micro 전문가는 다음과 같이 작성합니다..
이 가짜 피트니스 앱은 사용자에게 내장 브라우저를 통해 Facebook에 로그인하라는 메시지를 표시합니다., JavaScript 코드는 “로드된 페이지에 주입되어 사용자가 입력한 자격 증명을 훔칩니다.”
사용자가 계정에 성공적으로 로그인한 후, 앱이 쿠키를 수집합니다. 그런 다음 스파이웨어는 모든 개인 식별 정보를 암호화합니다. (개인 식별 정보) 그리고 그것을 원격 서버로 보낸다.. 원격 서버의 암호화 키와 주소는 모두 다운로드한 구성에서 가져옵니다..연구원 보고서.
Trend Micro에서 발견한 Facestealer에 감염된 다른 앱은 다음과 같습니다.: 사진 편집기 즐기기, 파노라마 카메라, 사진 게임 퍼즐, 스웜 사진, 과 비즈니스 메타 매니저.
