近日�,趨勢(shì)科技安全分析師發(fā)現(xiàn)200多支假冒瘦身����、照片編輯與填字游戲等Android App�,暗地里卻大搞偷偷發(fā)送Facestealer惡意軟件��,以竊取用戶憑證及其他有用資訊的勾當(dāng)�。
2021年7月首次被俄羅斯殺毒商Doctor Web記錄在案的Facestealer,是一系列潛藏在詐騙App之中����,并專門入侵Android官方App市場(chǎng)的惡意軟件,其攻擊目標(biāo)在于竊取像是Facebook登錄憑證之類的個(gè)人敏感資料����。近日,趨勢(shì)科技安全分析師發(fā)現(xiàn)200多支假冒瘦身���、照片編輯與填字游戲等Android App�����,暗地里卻大搞偷偷發(fā)送Facestealer惡意軟件��,以竊取用戶憑證及其他有用資訊的勾當(dāng)。
在200多支惡意App中���,以42支的VPN App占比最高�����,其次是拍照App(20支)及照片編輯App(13支)���。為了剖析該惡意軟件的詳細(xì)手法�,趨勢(shì)科技并枚舉了幾個(gè)惡意App當(dāng)作范例���,包括Daily Fitness OL����、Enjoy Photo Editor�����、Panorama Camera�����、Photo Gaming Puzzle�、Swarm Photo、Business Meta Manager及Cryptomining Farm Your own Coin����。這些App的攻擊手法大同小異���,他們會(huì)要求用戶登錄Facebook以完成賬號(hào)登錄,事實(shí)上會(huì)暗地里收集cookie并將個(gè)人識(shí)別資訊進(jìn)行加密并發(fā)送到遠(yuǎn)程服務(wù)器上�。
雖然經(jīng)過通報(bào)后,Google隨即將這些惡意App從架上刪除����,但已經(jīng)下載這些惡意App,甚至還渾然未覺的用戶就有很大的安全隱憂了���。不論如何���,用戶可以檢查自己手機(jī)上是否安裝了上述枚舉的惡意App,一旦發(fā)現(xiàn)請(qǐng)立即刪除�。為了安全起見,用戶最好更改自己的Facebook密碼以及存儲(chǔ)在手機(jī)中的其他流行App登錄憑證���。應(yīng)對(duì)未來����,用戶應(yīng)創(chuàng)建長(zhǎng)遠(yuǎn)的App安全下載準(zhǔn)則:查看App有無負(fù)面評(píng)論����、驗(yàn)證開發(fā)人員的合法性、避免從第三方應(yīng)用商店下載App���。
(首圖來源:Flickr/Yuri SamoilovCC BY 2.0)
立即登錄����,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
