Play 商店再次遭到惡意軟體攻擊。這種間諜病毒名為 FaceStealer,旨在入侵 Android 智慧型手機用戶的 Facebook 帳號。它深入研究了 200 個看似合法的應用程式的程式碼。
FaceStealer,一種危險的間諜軟體惡意軟體,又回來了le Play 商店。趨勢科技研究人員發現該惡意軟體成功感染 Google 商店中的 200 個應用程式繞過安全措施。
「Facestealer 經常更改程式碼,從而產生許多變化。自被發現以來,該間諜軟體持續圍攻 Google Play””,2022 年 5 月 16 日發布的趨勢科技報告解釋。
根據記錄,FaceStealer 於 2021 年 7 月首次被發現。第二次在 Play 商店中引人注目去年三月。該惡意軟體旨在竊取 Facebook 憑證並將它們傳輸到位於國外的伺服器,特別是俄羅斯的伺服器。具體來說,海盜試圖控制臉書帳戶他們的受害者。
在這次新的攻擊中,病毒隱藏在Play 商店中 200 個應用程式的代碼。趨勢科技不會發布 Play 商店中受感染應用程式的完整清單。儘管如此,該報告還是包含了幾個受影響的流行應用程式的名稱。如果您落入陷阱,我們邀請您緊急卸載它們。請立即變更您的 Facebook 密碼。
- 日常健身OL
- 享受照片編輯器
- 全景相機
- 照片遊戲拼圖
- 蜂群照片
- 業務元管理器
- 加密採礦農場你自己的硬幣
所有這些應用程式均已被 Google 團隊從 Play 商店中刪除。在受感染的應用程式中,有幾種看似無害的解決方案,例如健身運動應用程式。趨勢科技還指出了一個應用程序,可讓您使用您的 Android 智慧型手機挖掘加密貨幣。
趨勢科技在其報告中指出,它發現許多 VPN 應用程式感染了 FaceStealer 惡意軟體。 42 個受影響的應用程式聲稱提供服務免費VPN。其中 20 個已識別的應用程式提供與相機相關的功能,而其中 13 個應用程式專門用於照片編輯。
“用戶可以透過檢查他們的評論,尤其是負面評論,看看下載了這些應用程式的真實用戶是否有任何擔憂或不尋常的經歷,從而避免此類虛假應用程式”,趨勢科技建議。
