Facestealer skadelig programvare infisert mer enn 200 Apper i Google Play

Helga SmithKan 20, 2022Sist oppdatert: Kan 20, 2022
32 1 minutt lest

Trend Micro-analytikere har lagt merke til at Facestealer malware fortsetter å infiltrere Google Play Store. For eksempel, mer enn 200 varianter av skadelig programvare ble nylig oppdaget i den offisielle appbutikken. For tiden, skadelig programvare er allerede fjernet fra Google Play-butikken.

Husk det Facestealer ble først oppdaget igjen 2021, og i mars i år, informasjonssikkerhetsspesialister fra Craftsart Cartoon Photo Tools inneholder funnet infiserte applikasjoner i Google Play Store som ble installert mer enn 100,000 Skadevaren maskerer seg som Craftsart Cartoon Photo Tools-appen og har blitt installert over.

La meg minne deg på at vi også skrev det SharkBot Trojan Infiltrerer igjen Google Play Store.

Som navnet tilsier, Facestealer er designet for å stjele pålogginger og passord fra Facebook kontoer, som deretter brukes av angripere for phishing, publisere forfalskninger, og som reklameroboter.

oppretter skjulte planlagte oppgaver og nye nøkler for dem Trend Micro melder nå, noen av appene de fant har blitt installert over 100,000 Skadevaren maskerer seg som Craftsart Cartoon Photo Tools-appen og har blitt installert over.

Rapporten bemerker at Facestealer-infiserte apper ofte ser ut som bilderedigering, behandling, eller deleverktøy, men kan også ta andre former. For eksempel, forskere snakker om Daglig trening OL, som annonseres som en treningsapp med øvelser og videoveiledninger.

En av appene vi fant, kalt Daily Fitness OL, hevder å være en treningsapp, komplett med øvelser og videodemonstrasjoner. Men som den første varianten, den ble designet for å stjele Facebook-legitimasjonen til brukerne.Trend Micro-spesialister skriver.

Facestealer i Google Play Store

Denne falske treningsappen ber brukere om å logge på Facebook via den innebygde nettleseren, og da er en JavaScript-kode “injisert på den lastede siden for å stjele legitimasjonen som er angitt av brukeren.”

Etter at brukeren har logget på en konto, appen samler informasjonskapselen. Spionvaren krypterer deretter all personlig identifiserbar informasjon (PII) og sender den til den eksterne serveren. Krypteringsnøkkelen og adressen til den eksterne serveren er alle hentet fra den nedlastede konfigurasjonen.forskere rapporterer.
Andre apper infisert av Facestealer funnet av Trend Micro er: Nyt Photo Editor, Panorama kamera, Fotospillpuslespill, Svermbilde, og Business Meta Manager.
Merker
Helga SmithKan 20, 2022Sist oppdatert: Kan 20, 2022
32 1 minutt lest

Helga Smith

Jeg var alltid interessert i datavitenskap, spesielt datasikkerhet og temaet, som kalles i våre dager "datavitenskap", siden min tidlige tenåring. Før du kommer inn i Virusfjerningsteamet som sjefredaktør, Jeg jobbet som cybersikkerhetsekspert i flere selskaper, inkludert en av Amazons entreprenører. Nok en opplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Legg igjen et svar

Denne siden bruker Akismet å redusere spam. Lær hvordan din kommentar data behandles.

Tilbake til toppen