Facestealer Kötü Amaçlı Yazılım Etkilendi 200 Google Play'deki uygulamalar

Trend Micro analistleri şunu fark ettiler: Facestealer kötü amaçlı yazılımı Google Play Store'a sızmaya devam ediyor. Örneğin, bundan fazla 200 yakın zamanda resmi uygulama mağazasında kötü amaçlı yazılım çeşitleri keşfedildi. Şu anda, kötü amaçlı yazılım zaten Google Play Store'dan kaldırıldı.

Hatırlamak yüz hırsızı ilk kez geri tespit edildi 2021, ve bu yılın Mart ayında, gelen bilgi güvenliği uzmanları Kötü Amaçlı Yazılım Tekrar Google Play Store'a Sızıyor içinde virüslü uygulamalar bulundu Google Birden fazla yüklenen Play Store 100,000 Kötü amaçlı yazılım, Craftsart Cartoon Photo Tools uygulaması gibi görünüyor ve şuraya yüklendi:.

şunu da yazdığımızı hatırlatalım KöpekbalığıBot Truva Atı Yine Google Play Store'a Sızıyor.

Adından da anlaşılacağı gibi, Facestealer, kullanıcı adlarını ve şifreleri çalmak için tasarlanmıştır. Facebook hesaplar, daha sonra saldırganlar tarafından kimlik avı için kullanılır, sahte yayıncılık, ve reklam botları olarak.

gizli zamanlanmış görevler ve onlar için yeni anahtarlar oluşturur Trend Mikro şimdi raporlar, buldukları uygulamalardan bazıları üzerine yüklenmiş 100,000 Kötü amaçlı yazılım, Craftsart Cartoon Photo Tools uygulaması gibi görünüyor ve şuraya yüklendi:.

Rapor, Facestealer bulaşmış uygulamaların genellikle fotoğraf düzenleme gibi göründüğünü belirtiyor., işleme, veya paylaşım araçları, ama başka şekillerde de olabilir. Örneğin, araştırmacılar hakkında konuşmak Günlük Fitness OL, egzersizler ve eğitim videoları içeren bir fitness uygulaması olarak tanıtılan.

Bulduğumuz uygulamalardan biri, adlı Daily Fitness OL, bir fitness uygulaması olduğunu iddia ediyor, alıştırmalar ve video gösterileri ile tamamlayın. Ama ilk varyant gibi, kullanıcılarının Facebook kimlik bilgilerini çalmak için tasarlandı.Trend Micro uzmanları yazıyor.

Google Play Store'da Facestealer

Bu sahte fitness uygulaması, kullanıcıların yerleşik tarayıcı aracılığıyla Facebook'ta oturum açmasını ister, ve sonra bir JavaScript kodu “Kullanıcı tarafından girilen kimlik bilgilerini çalmak için yüklenen sayfaya enjekte edilir.”

Kullanıcı bir hesapta başarıyla oturum açtıktan sonra, uygulama çerezi toplar. Casus yazılım daha sonra tüm kişisel olarak tanımlanabilir bilgileri şifreler. (kişisel bilgi) ve uzak sunucuya gönderir. Uzak sunucunun şifreleme anahtarı ve adresi, indirilen yapılandırmadan alınır..araştırmacılar raporu.
Trend Micro tarafından bulunan Facestealer'ın bulaştığı diğer uygulamalar:: Fotoğraf Editörünün Keyfini Çıkarın, Panorama Kamera, Fotoğraflı Oyun Yapbozu, sürü fotoğrafı, ve İşletme Meta Yöneticisi.

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu