一款用於竊取 Facebook 登錄憑證的惡意 Android APP目前在 Google Play 商城上已經被安裝超過 10 萬次,但是被安全專家發現,這其實是一款惡意程式被偽裝成「Craftsart Cartoon Photo Tools」卡通化濾鏡應用程式,允許使用者上傳圖片並將其轉換為卡通風格的照片。
過去 1 周,安全研究人員和資安公司 Pradeo 發現,該 Android 應用程式包括一個名為「FaceStealer」的木馬,它會顯示一個 Facebook 登錄螢幕,要求使用者在使用該應用程式前登錄。
據 Jamf 安全研究員 Michal Rajčan 稱,當使用者輸入他們的憑證時,該應用程式將把它們發送到 zutuu[.]info [VirusTotal]的命令和控制伺服器,然後攻擊者可以收集這些信息。
除了 C2 伺服器,惡意的 Android 應用程式將連接到 www.dozenorms[.]club URL [VirusTotal],在那裡發送進一步的數據,而且過去曾被用來推廣其他惡意的 FaceStealer Android 應用程式。
正如Pradeo在其報告中所解釋的那樣,這些應用程式的作者和分銷商似乎已經將重新包裝的過程自動化,並將一小段惡意程式碼注入到一個其他合法的應用程式中。然而,一旦他們登錄,該應用程式將提供有限的功能,將指定的圖片上傳到線上編輯器http://color.photofuneditor.com/,該編輯器將對圖片套用圖形濾鏡。
由於這款應用程式可以從Play Store上下載,人們可能會自動認為該Android應用程式是值得信賴的。但不幸的是,惡意的Android應用有時會潛入Google應用商店,並一直保留到從差評中發現或被安全公司發現。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!