一款用于盗取 Facebook 登录凭据的歹意 Android 运用现在在 Google Play 商城上现已被装置超越 10 万次,并且该运用现在仍可下载(发稿时已下架)。这款歹意程序被伪装成“Craftsart Cartoon Photo Tools”卡通化运用,答运用户上传图片并将其转换为卡通烘托。
曩昔 1 周,安全研究人员和移动安全公司 Pradeo 发现,该 Android 运用包含一个名为“FaceStealer”的木马,它显现一个 Facebook 登录屏幕,要求用户在运用该运用前登录。
据 Jamf 安全研究员 Michal Rajčan 称,当用户输入他们的凭据时,该运用程序将把它们发送到 zutuu[.]info [VirusTotal]的指令和操控服务器,然后攻击者能够搜集这些信息。
除了 C2 服务器,歹意的 Android 运用程序将连接到 ,在那里发送进一步的数据,并且曩昔曾被用来推行其他歹意的 FaceStealer Android 运用程序。
正如Pradeo在其陈述中所解说的那样,这些运用程序的作者和分销商好像现已将从头包装的进程主动化,并将一小段歹意代码注入到一个其他合法的运用程序中。但是,一旦他们登录,该运用程序将供给有限的功用,将指定的图片上传到在线编辑器,该编辑器将对图片运用图形滤镜。
因为特定的运用程序仍在Play Store上,人们可能会主动以为该Android运用程序是让人服气的。但不幸的是,歹意的Android运用有时会潜入Google运用商铺,并一向保留到从差评中发现或被安全公司发现。
上一篇:重装上阵oppo版下载
下一篇:微粒贷逾期的通知图片及删除方法
米乐m6体育官网
Copyright © 2013-2014 米乐m6体育官网app下载安装 浙ICP备2021001089号-1 ,主营:乳化泵、高剪切乳化机、减速机支架、乳化罐、釜底乳化机 版权所有网站地图
联系人:佘经理
电 话:0577-86810550
传 真:0577-86814050
手 机:15158693139
Q Q:669453420
友情网站: 米乐m6体育官网 米乐m6下载安装 m6米乐app官网下载