Play Store上有200多个应用程序正在分发FaceStealer Info-Stealer

最后更新 :2022.05.17

专家在Play Store上发现了200多个Android应用程序,分发了可窃取敏感数据的faceStealer的间谍软件。

趋势微研究人员在Play商店中发现了200多个Android应用程序,在Play商店分发了  NBSP; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp;来自感染设备的敏感数据。恶意应用程序能够窃取凭据,Facebook Cookie和其他个人身份信息。

专家发现的一些恶意应用程序已安装了十万次。

FaceStealer间谍软件是由Web研究人员博士(Web Drevelight of Dr.经常更改其代码。

malicious app Google Play Store

大多数恶意应用程序是VPN软件(42),其次是相机(20)和照片编辑(13)。

趋势微研究人员还发现了40个是SI变体的假加密货币矿工应用程序他们在2021年8月发现的Milar应用程序。这些应用程序欺骗用户订阅付费服务或单击广告。

FaceStealer应用程序被伪装成简单工具,例如虚拟专用网络(VPN),相机,照片编辑,和健身应用程序 - 使它们吸引了使用这些类型应用程序的人的吸引力。由于Facebook如何运行其Cookie管理政策,我们认为这些类型的应用程序将继续困扰Google Play。总结了趋势Micro发表的报告。至于伪造的加密货币矿工应用程序,他们的运营商不仅试图通过欺骗他们购买基于假的基于云的加密货币开采服务来从受害者那里获利,而且他们还试图从用户那里收获私钥和其他敏感的加密货币相关信息,这些信息是对他们提供的东西感兴趣。展望未来,我们认为可能会出现其他窃取私钥和助记符的方法。

该报告包括Indionato这些恶意应用程序的妥协卢比(IOC)。


请投票给安全事务作为最佳欧洲网络安全博客作者奖2022奖2022投票给您的获奖者
在各节中投票给我。弱者最佳个人(非商业)安全博客和Tech Whiz最佳技术博客以及您选择的其他人。
提名,请访问: https://docs.google.com/forms/forms/forms/forms/d/e/1faipqlsfxxrximz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/viewform

- END -

看更多