มัลแวร์ขโมยรหัสผ่านติดเชื้อมากกว่า 100,000 ผู้ใช้ผ่านทาง Google Play Store
ผู้เชี่ยวชาญด้านความปลอดภัยจาก Pradeo ค้นพบ มัลแวร์ขโมยรหัสผ่านใน App Store อย่างเป็นทางการของ Google Play Store.
มัลแวร์ปลอมตัวเป็น เครื่องมือถ่ายภาพการ์ตูน Craftsart แอพและติดตั้งเรียบร้อยแล้ว 100,000 ครั้ง.
แอปอันตรายดังกล่าวแจ้งให้ผู้ใช้อัปโหลดรูปภาพและรูปภาพอื่นๆ ของตนเพื่อปรับแต่งรูปลักษณ์ด้วยกราฟิกการ์ตูน. ในความเป็นจริง, Craftsart Cartoon Photo Tools ประกอบด้วย FaceStealer โทรจัน, ซึ่งแสดง เฟสบุ๊ค หน้าจอเข้าสู่ระบบและกำหนดให้ผู้ใช้ลงชื่อเข้าใช้บัญชีก่อนจึงจะสามารถเริ่มต้นได้.
หากผู้ใช้ไม่สังเกตเห็นเคล็ดลับและป้อนชื่อผู้ใช้และรหัสผ่านของเขาจริงๆ, แอปพลิเคชันจะส่งพวกเขาไปยังผู้โจมตี’ เซิร์ฟเวอร์ควบคุมที่ zutuu[.]ข้อมูล (ไวรัสรวม). นอกจากนี้, มัลแวร์เชื่อมโยงกับ URL ที่ www.dozenorms[.]สโมสร (ไวรัสรวม), โดยจะส่งข้อมูลเพิ่มเติมเกี่ยวกับระบบ. ที่อยู่นี้ถูกใช้ไปแล้วสำหรับแอปพลิเคชันที่เป็นอันตรายอื่นๆ ที่มี FaceSealer.
หลังจากป้อนข้อมูลรับรอง Facebook แล้ว, ไม่มีอะไรน่าสนใจเกิดขึ้น: แอปพลิเคชันเพียงอัปโหลดภาพที่กำหนดเองไปยังโปรแกรมแก้ไขออนไลน์ color.photofuneditor.com, ซึ่งใช้ตัวกรองกราฟิกที่ต้องการกับมัน. ผลลัพธ์จะปรากฏในแอปพลิเคชัน, และสามารถดาวน์โหลดหรือส่งให้เพื่อนได้.
ตาม ฉันนิสัยเสีย นักวิเคราะห์, ดูเหมือนว่าผู้เขียนแอปจะทำกระบวนการบรรจุใหม่โดยอัตโนมัติและแทรกโค้ดที่เป็นอันตรายเพียงเล็กน้อยลงในแอปที่ถูกกฎหมาย. เทคนิคเหล่านี้ช่วยให้เขาหลีกเลี่ยงได้ Google กระบวนการยืนยัน Play Store.
ฉันขอเตือนคุณว่าเราเขียนอย่างนั้น ทีบอท มัลแวร์แทรกซึมเข้าไปใน Google Play Store อีกครั้ง, และนั่นด้วย ผู้เชี่ยวชาญค้นพบ ซีโนมอร์ฟ มัลแวร์ใน Google Play Store.
