Facestealer 恶意软件感染超过 200 Google Play 中的应用
趋势科技分析师注意到, Facestealer 恶意软件继续渗入 Google Play 商店. 例如, 多于 200 最近在官方应用商店中发现了恶意软件的变种. 现在, 该恶意软件已从 Google Play 商店中删除.
回想起那个 偷脸者 最早在 2021, 而在今年三月, 信息安全专家来自 专家发现 发现受感染的应用程序 谷歌 Play 商店安装超过 100,000 该恶意软件伪装成 Craftsart Cartoon Photo Tools 应用程序并已安装在.
让我提醒你,我们也写过 鲨鱼机器人 木马再次渗入 Google Play 商店.
顾名思义, Facestealer 旨在窃取用户的登录名和密码 Facebook的 帐户, 然后被攻击者用于网络钓鱼, 发布假货, 作为广告机器人.
铪 趋势科技 现在报道, 他们发现的一些应用程序已安装在 100,000 该恶意软件伪装成 Craftsart Cartoon Photo Tools 应用程序并已安装在.
报告指出,受 Facestealer 感染的应用程序通常看起来像照片编辑, 加工, 或共享工具, 但也可以采取其他形式. 例如, 研究人员谈论 日常健身OL, 它被宣传为带有锻炼和视频教程的健身应用程序.
我们发现的应用之一, 名为每日健身OL, 自称是健身应用, 完成练习和视频演示. 但就像最初的变种, 它旨在窃取其用户的 Facebook 凭据.趋势科技专家写道.
这个假健身应用程序会提示用户通过内置浏览器登录 Facebook, 然后是一段 JavaScript 代码 “注入加载的页面以窃取用户输入的凭据。”
用户成功登录账户后, 应用程序收集 cookie. 间谍软件然后加密所有个人身份信息 (个人身份信息) 并将其发送到远程服务器. 远程服务器的加密密钥和地址都取自下载的配置.研究人员报告.
趋势科技发现的其他被 Facestealer 感染的应用程序是: 享受照片编辑器, 全景相机, 照片游戏拼图, 群照片, 和 业务元管理器.
