一款名為 FaceStealer 的 Android 惡意軟體潛伏在 Play 商店中。根據調查,這種間諜病毒旨在接管您的 Facebook 帳戶憑證。超過 10 萬名用戶已經安裝了隱藏惡意軟體的受感染應用程式。
Pradeo IT 安全研究人員警告 Android 使用者。專家調查後發現新惡意軟體的蹤跡於Play 商店。該病毒名為 FaceStealer,旨在竊取 Facebook 憑證並將其傳輸到長期由駭客擁有的俄羅斯伺服器。
使用這些數據(密碼和用戶名),攻擊背後的駭客可以控制你的臉書帳戶。“利用此間諜軟體的犯罪者可以完全存取受害者的 Facebook 帳戶及其中包含的所有數據,例如他們的信用卡詳細資料、對話、搜尋”,強調了普拉迪奧的報告。
為了滲透受害者的智慧型手機,惡意軟體隱藏在 Play 商店的 Android 應用程式中,Craftsart 卡通拍照工具。這個看似無害的應用程式允許用戶下載圖像並將其轉換為卡通圖像。自從線上商店出現以來,該應用程式的安裝次數已超過 100,000 次。
一旦安裝在受害者的智慧型手機上,間諜惡意軟體就會“模仿合法照片編輯應用程式的工作原理”為了“隱瞞違法行為”。為了繞過谷歌的安全措施,該病毒由一段隱藏在應用程式中的程式碼組成。
一旦用戶打開應用程序,一個視窗會要求他連結到他的 Facebook 帳戶使用編輯軟體。這是駭客收集資料以登入帳戶的地方。
另請閱讀:此 Android 惡意軟體會竊取您的 Facebook 帳戶,即使該帳戶受到良好保護
這些數據隨後會被犯罪分子利用。借助該帳戶,他們可以部署網路釣魚攻擊、傳播虛假新聞或“進行金融詐騙”。如果應用程式無緣無故要求存取您的 Facebook 帳戶或任何社交網絡,我們建議您要小心。
