มัลแวร์ Facestealer ติดเชื้อมากกว่า 200 แอปใน Google Play

เฮลก้า สมิธอาจ 20, 2022ปรับปรุงล่าสุด: อาจ 20, 2022
32 1 อ่านนาที

Trend Micro analysts have noticed that the Facestealer malware continues to infiltrate the Google Play Store. ตัวอย่างเช่น, more than 200 variants of malware were recently discovered in the official app store. Currently, the malware has already been removed from the Google Play Store.

Recall that Facestealer was first detected back in 2021, and in March of this year, information security specialists from ฉันนิสัยเสีย found infected applications in the Google Play Store that were installed more than 100,000 ครั้ง.

ฉันขอเตือนคุณว่าเราเขียนอย่างนั้นเช่นกัน SharkBot Trojan Again Infiltrates the Google Play Store.

As the name implies, Facestealer is designed to steal logins and passwords from เฟสบุ๊ค accounts, which are then used by attackers for phishing, publishing fakes, and as advertising bots.

เช่น เทรนด์ไมโคร now reports, some of the apps they found have been installed over 100,000 ครั้ง.

The report notes that Facestealer-infected apps often look like photo editing, processing, or sharing tools, but can also take other forms. ตัวอย่างเช่น, researchers talk about Daily Fitness OL, which is advertised as a fitness app with exercises and video tutorials.

One of the apps we found, named Daily Fitness OL, claims to be a fitness app, complete with exercises and video demonstrations. But like the initial variant, it was designed to steal the Facebook credentials of its users.Trend Micro specialists write.

Facestealer บน Google Play Store

This fake fitness app prompts users to log in to Facebook through the built-in browser, and then a JavaScript code isinjected into the loaded page to steal the credentials entered by the user.

After the user successfully logs in to an account, the app collects the cookie. The spyware then encrypts all the personally identifiable information (PII) and sends it to the remote server. The encryption key and address of the remote server are all taken from the downloaded configuration.researchers report.
Other apps infected by Facestealer found by Trend Micro are: Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo, และ Business Meta Manager.
แท็ก
เฮลก้า สมิธอาจ 20, 2022ปรับปรุงล่าสุด: อาจ 20, 2022
32 1 อ่านนาที

เฮลก้า สมิธ

ฉันสนใจวิทยาการคอมพิวเตอร์มาโดยตลอด, โดยเฉพาะความปลอดภัยของข้อมูลและธีม, ซึ่งเรียกกันในปัจจุบันว่า "วิทยาศาสตร์ข้อมูล", ตั้งแต่วัยรุ่นตอนต้นของฉัน. ก่อนจะมาอยู่ในทีมกำจัดไวรัสในตำแหน่งหัวหน้าบรรณาธิการ, ฉันทำงานเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในหลายบริษัท, รวมถึงหนึ่งในผู้รับเหมาของ Amazon. ประสบการณ์อื่น: ฉันได้สอนในมหาวิทยาลัยอาร์เดนและรีดดิ้ง.

ทิ้งคำตอบไว้

เว็บไซต์นี้ใช้ Akismet เพื่อลดสแปม. เรียนรู้วิธีประมวลผลข้อมูลความคิดเห็นของคุณ.

ปุ่มกลับไปด้านบน