Google在發現一款應用程序藏有惡意軟件后,將其從Play
Store中刪除。該應用的下載量超過10萬次,能夠竊取移動用戶的Facebook登錄憑證,當然這已經不是第一次了。法國移動安全公司Pradeo的研究人員透露,這個名為Craftsart
Cartoon Photo Tools的應用程序包含一個名為Facestealer的Android木馬惡意軟件版本。
與類似的惡意應用程序一樣,Craftsart Cartoon Photo Tools執行了其承諾的一些功能。它將照片轉換成卡通或繪畫風格的圖像–有許多應用程序可以做同樣的事情–儘管一些評論說它只是給圖像添加了一個過濾器。然而,它包括一小段代碼可以竊取用戶的Facebook登錄憑證,從而獲得對其賬戶和任何其他可能重複使用相同登錄/密碼的服務的訪問。
該應用程序通過在打開時將用戶引導到合法的Facebook移動登錄頁面來實施這種偷竊行為,但”注入的惡意JavaScript”將竊取登錄憑證並將其發送到一個命令和控制服務器。該應用程序所連接的源自俄羅斯註冊的域名七年來一直被斷斷續續地用作多個惡意Android應用程序的命令和控制地址。
被盜的憑證可用於訪問Facebook賬戶和它們所包含的所有個人信息。黑客還可能試圖通過向受害者的朋友發送虛假信息來欺騙他們。網絡犯罪分子利用Facebook憑證以多種方式破壞賬戶,最常見的是進行金融欺詐、發送網絡釣魚鏈接和傳播假新聞。
我們看到越來越多的惡意應用程序規避了Play Store的保障措施,被下載了數十萬次。它們往往通過模仿流行應用程序的功能和徹底掩蓋它們所包含的少量惡意代碼來實現這一目。
避免這些惡意應用程序的最好方法是查看App的評價。事實上,許多下載Craftsart Cartoon Photo Tools的人認定它是一個假冒應用或某種騙局–它也有2.1星的評價–但它仍然設法獲得超過10萬次下載。