Phần mềm độc hại Facestealer bị nhiễm nhiều hơn 200 Ứng dụng trong Google Play

Helga SmithTháng 5 20, 2022Cập nhật mới nhất: Tháng 5 20, 2022
1 phút đọc

Trend Micro analysts have noticed that the Facestealer malware continues to infiltrate the Google Play Store. Ví dụ, nhiều hơn 200 variants of malware were recently discovered in the official app store. Hiện nay, the malware has already been removed from the Google Play Store.

Recall that Facestealer was first detected back in 2021, and in March of this year, information security specialists from Pradeo found infected applications in the Google Play Store that were installed more than 100,000 lần.

Hãy để tôi nhắc bạn rằng chúng tôi cũng đã viết rằng Sharkbot Trojan Again Infiltrates the Google Play Store.

As the name implies, Facestealer is designed to steal logins and passwords from Facebook accounts, which are then used by attackers for phishing, publishing fakes, and as advertising bots.

BẰNG Trend Micro now reports, some of the apps they found have been installed over 100,000 lần.

The report notes that Facestealer-infected apps often look like photo editing, processing, hoặc chia sẻ công cụ, nhưng cũng có thể có những hình thức khác. Ví dụ, các nhà nghiên cứu nói về CV thể hình hàng ngày, được quảng cáo là một ứng dụng thể dục có các bài tập và video hướng dẫn.

Một trong những ứng dụng chúng tôi tìm thấy, có tên là Daily Fitness OL, tuyên bố là một ứng dụng thể dục, hoàn thành với các bài tập và video trình diễn. Nhưng giống như biến thể ban đầu, nó được thiết kế để đánh cắp thông tin đăng nhập Facebook của người dùng.Các chuyên gia của Trend Micro viết.

Facestealer trên Cửa hàng Google Play

Ứng dụng thể dục giả mạo này nhắc người dùng đăng nhập Facebook thông qua trình duyệt tích hợp, và sau đó một mã JavaScript là “được đưa vào trang đã tải để lấy cắp thông tin xác thực mà người dùng đã nhập.”

Sau khi người dùng đăng nhập thành công vào tài khoản, ứng dụng thu thập cookie. Phần mềm gián điệp sau đó mã hóa tất cả thông tin nhận dạng cá nhân (PII) và gửi nó đến máy chủ từ xa. Key mã hóa và địa chỉ của máy chủ từ xa đều được lấy từ cấu hình đã tải xuống.báo cáo nghiên cứu.
Các ứng dụng khác bị nhiễm Facestealer được Trend Micro tìm thấy là: Thưởng thức Trình chỉnh sửa ảnh, Máy ảnh toàn cảnh, Câu đố chơi game hình ảnh, ảnh bầy đàn, Và Trình quản lý meta doanh nghiệp.
thẻ
Helga SmithTháng 5 20, 2022Cập nhật mới nhất: Tháng 5 20, 2022
1 phút đọc

Helga Smith

Tôi luôn quan tâm đến khoa học máy tính, đặc biệt là bảo mật dữ liệu và chủ đề, được gọi là ngày nay "khoa học dữ liệu", kể từ khi tôi còn ở tuổi thiếu niên. Trước khi vào nhóm Diệt Virus với vai trò Tổng biên tập, Tôi đã làm việc với tư cách là chuyên gia an ninh mạng tại một số công ty, bao gồm một trong những nhà thầu của Amazon. Một trải nghiệm khác: Tôi đã nhận được đang giảng dạy tại các trường đại học Arden và Reading.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu bình luận của bạn.

Nút quay lại đầu trang