Google在发现一款应用程序藏有恶意软件后,将其从Play Store中删除。该应用的下载量超过10万次,能够窃取移动用户的Facebook登录凭证,当然这已经不是第一次了。法国移动安全公司Pradeo的研究人员透露,这个名为Craftsart Cartoon Photo Tools的应用程序包含一个名为Facestealer的Android木马恶意软件版本。
与类似的恶意应用程序一样,Craftsart Cartoon Photo Tools执行了其承诺的一些功能。它将照片转换成卡通或绘画风格的图像–有许多应用程序可以做同样的事情–尽管一些评论说它只是给图像添加了一个过滤器。然而,它包括一小段代码可以窃取用户的Facebook登录凭证,从而获得对其账户和任何其他可能重复使用相同登录/密码的服务的访问。
该应用程序通过在打开时将用户引导到合法的Facebook移动登录页面来实施这种偷窃行为,但"注入的恶意JavaScript"将窃取登录凭证并将其发送到一个命令和控制服务器。该应用程序所连接的源自俄罗斯注册的域名七年来一直被断断续续地用作多个恶意Android应用程序的命令和控制地址。
被盗的凭证可用于访问Facebook账户和它们所包含的所有个人信息。黑客还可能试图通过向受害者的朋友发送虚假信息来欺骗他们。网络犯罪分子利用Facebook凭证以多种方式破坏账户,最常见的是进行金融欺诈、发送网络钓鱼链接和传播假新闻。
我们看到越来越多的恶意应用程序规避了Play Store的保障措施,被下载了数十万次。它们往往通过模仿流行应用程序的功能和彻底掩盖它们所包含的少量恶意代码来实现这一目。
避免这些恶意应用程序的最好方法是查看App的评价。事实上,许多下载Craftsart Cartoon Photo Tools的人认定它是一个假冒应用或某种骗局–它也有2.1星的评价–但它仍然设法获得超过10万次下载。
