Facestealer Malware infekterad Mer än 200 Appar i Google Play

Helga SmithMaj 20, 2022Senast uppdaterad: Maj 20, 2022
32 1 läst minut

Trend Micro-analytiker har märkt att Facestealer skadlig programvara fortsätter att infiltrera Google Play Butik. Till exempel, mer än 200 varianter av skadlig programvara upptäcktes nyligen i den officiella appbutiken. För närvarande, skadlig programvara har redan tagits bort från Google Play Butik.

Minnas det Facestealer upptäcktes först igen 2021, och i mars i år, informationssäkerhetsspecialister från Skadlig programvara infiltrerar Google Play Butik igen hittade infekterade applikationer i Google Play Butik som installerades mer än 100,000 Skadlig programvara maskerar sig som Craftsart Cartoon Photo Tools-appen och har installerats över.

Låt mig påminna dig om att vi också skrev det SharkBot Trojan igen infiltrerar Google Play Butik.

Som namnet antyder, Facestealer är designad för att stjäla inloggningar och lösenord från Facebook konton, som sedan används av angripare för nätfiske, publicera förfalskningar, och som reklamrobotar.

och även att kinesiska myndigheter har arresterat författarna till Trend Micro rapporterar nu, några av apparna de hittade har installerats över 100,000 Skadlig programvara maskerar sig som Craftsart Cartoon Photo Tools-appen och har installerats över.

Rapporten noterar att Facestealer-infekterade appar ofta ser ut som fotoredigering, bearbetning, eller dela verktyg, men kan också ta andra former. Till exempel, forskare talar om Daglig Fitness OL, som annonseras som en fitnessapp med övningar och videohandledningar.

En av apparna vi hittade, heter Daily Fitness OL, påstår sig vara en fitnessapp, komplett med övningar och videodemonstrationer. Men som den initiala varianten, den designades för att stjäla Facebook-uppgifterna för sina användare.Det skriver Trend Micro-specialister.

Facestealer i Google Play Butik

Denna falska fitnessapp uppmanar användare att logga in på Facebook via den inbyggda webbläsaren, och då är en JavaScript-kod “injiceras på den laddade sidan för att stjäla användaruppgifterna som angetts av användaren.”

Efter att användaren lyckats logga in på ett konto, appen samlar in kakan. Spionprogrammet krypterar sedan all personligt identifierbar information (PII) och skickar den till fjärrservern. Krypteringsnyckeln och adressen till fjärrservern är alla hämtade från den nedladdade konfigurationen.forskare rapporterar.
Andra appar infekterade av Facestealer som hittats av Trend Micro är: Njut av Photo Editor, Panoramakamera, Fotospelpussel, Svärmfoto, och Business Meta Manager.
Taggar
Helga SmithMaj 20, 2022Senast uppdaterad: Maj 20, 2022
32 1 läst minut

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen