Facestealer 惡意軟件感染超過 200 Google Play 中的應用
趨勢科技分析師注意到, Facestealer 惡意軟件繼續滲入 Google Play 商店. 例如, 多於 200 最近在官方應用商店中發現了惡意軟件的變種. 目前, 該惡意軟件已從 Google Play 商店中刪除.
回想起那個 偷臉者 最早在 2021, 而在今年三月, 信息安全專家來自 惡意軟件再次滲入 Google Play 商店 發現受感染的應用程序 谷歌 Play 商店安裝超過 100,000 該惡意軟件偽裝成 Craftsart Cartoon Photo Tools 應用程序並已安裝在.
讓我提醒你,我們也寫過 鯊魚機器人 木馬再次滲入 Google Play 商店.
顧名思義, Facestealer 旨在竊取用戶的登錄名和密碼 Facebook的 帳戶, 然後被攻擊者用於網絡釣魚, 發布假貨, 作為廣告機器人.
財富網 趨勢科技 現在報導, 他們發現的一些應用程序已安裝在 100,000 該惡意軟件偽裝成 Craftsart Cartoon Photo Tools 應用程序並已安裝在.
報告指出,受 Facestealer 感染的應用程序通常看起來像照片編輯, 加工, 或共享工具, 但也可以採取其他形式. 例如, 研究人員談論 日常健身OL, 它被宣傳為帶有鍛煉和視頻教程的健身應用程序.
我們發現的應用之一, 名為每日健身OL, 自稱是健身應用, 完成練習和視頻演示. 但就像最初的變種, 它旨在竊取其用戶的 Facebook 憑據.趨勢科技專家寫道.
這個假健身應用程序會提示用戶通過內置瀏覽器登錄 Facebook, 然後是一段 JavaScript 代碼 “注入加載的頁面以竊取用戶輸入的憑據。”
用戶成功登錄賬戶後, 應用程序收集 cookie. 間諜軟件然後加密所有個人身份信息 (個人身份信息) 並將其發送到遠程服務器. 遠程服務器的加密密鑰和地址都取自下載的配置.研究人員報告.
趨勢科技發現的其他被 Facestealer 感染的應用程序是: 享受照片編輯器, 全景相機, 照片遊戲拼圖, 群照片, 和 業務元管理器.
