30.06.2022
Интернет Приложения Программы

В Play Store обнаружили более 200 фальшивых приложений с шпионом Facestealer

Исследователи из Trend Micro рассказали об обнаружении более 200 приложений в Play Store, в которых содержалась замаскированная шпионская программа Facestealer. Вредонос похищал данных учетных записей жертвы и другую важную информацию.

Вредоносное ПО, впервые задокументированное в июле 2021 года, предназначено для кражи логинов и паролей для учетных записей Facebook (запрещён в РФ) и распространяется через мошеннические приложения в Google Play Store. Украденные учётные данные представляют собой серьезную проблему безопасности, поскольку они могут позволить хакерам выполнять различные вредоносные действия, включая фишинговые кампании, поддельные публикации и удаление рекламных ботов.

Примечательно также, что Facestealer похож на другой образец мобильного вредоносного ПО, который называется Joker. Этот тип вредоносного ПО обычно распространяется через безобидные на вид приложения, которые попадают на тысячи устройств. В случае с Facestealer приложений более 200, включая фитнес, редактирование фотографий, VPN и другие.

Как только пользователь входит в свою учетную запись, приложение собирает файл cookie, шпионское ПО шифрует всю доступную личную информацию и отправляет ее обратно на удаленный сервер. Проще говоря, приложения Facestealer умело маскируются под простые инструменты для устройств Android, что делает их полезными для пользователей.

Что беспокоит, так это то, что из-за того, как некоторые компании проводят свою политику управления файлами cookie, исследователи опасаются, что эти типы приложений будут продолжать досаждать магазину Google Play.

Подписывайтесь на группу ВКонтакте ПРО МЕДИА и Telegram-канал ВЗГЛЯД РЕДАКТОРА

Работает в ПРО МЕДИА с 6 декабря 2021 г.

Добавить комментарий

Ваш адрес email не будет опубликован.