最好看的新闻,最实用的信息
11月05日 13.9°C-16.3°C
澳元 : 人民币=4.67
珀斯
今日澳洲app下载
登录 注册

图片滤镜应用被曝可窃取FB登录凭证 下架前已安装超10万次

2022-03-22 来源: cnBeta 原文链接 评论0条

图片滤镜应用被曝可窃取FB登录凭证 下架前已安装超10万次 - 1

过去 1 周,安全研究人员和移动安全公司 Pradeo 发现,该 Android 应用包括一个名为“FaceStealer”的木马,它显示一个 Facebook 登录屏幕,要求用户在使用该应用前登录。

图片滤镜应用被曝可窃取FB登录凭证 下架前已安装超10万次 - 2

据 Jamf 安全研究员 Michal Rajčan 称,当用户输入他们的凭证时,该应用程序将把它们发送到 zutuu[.]info [VirusTotal]的命令和控制服务器,然后攻击者可以收集这些信息。

图片滤镜应用被曝可窃取FB登录凭证 下架前已安装超10万次 - 3

除了 C2 服务器,恶意的 Android 应用程序将连接到 www.dozenorms[.]club URL [VirusTotal],在那里发送进一步的数据,而且过去曾被用来推广其他恶意的 FaceStealer Android 应用程序。

图片滤镜应用被曝可窃取FB登录凭证 下架前已安装超10万次 - 4

正如Pradeo在其报告中所解释的那样,这些应用程序的作者和分销商似乎已经将重新包装的过程自动化,并将一小段恶意代码注入到一个其他合法的应用程序中。然而,一旦他们登录,该应用程序将提供有限的功能,将指定的图片上传到在线编辑器http://color.photofuneditor.com/,该编辑器将对图片应用图形滤镜。

图片滤镜应用被曝可窃取FB登录凭证 下架前已安装超10万次 - 5

由于特定的应用程序仍在Play Store上,人们可能会自动认为该Android应用程序是值得信赖的。但不幸的是,恶意的Android应用有时会潜入Google应用商店,并一直保留到从差评中发现或被安全公司发现。

图片滤镜应用被曝可窃取FB登录凭证 下架前已安装超10万次 - 6

今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

友情链接: 华人找房 到家 今日支付Umall今日优选