图片滤镜运用被曝可盗取FB登录凭据 下架前已装置超10万次

  一款用于盗取 Facebook 登录凭据的歹意 Android 运用现在在 Google Play 商城上现已被装置超越 10 万次，并且该运用现在仍可下载（发稿时已下架）。这款歹意程序被伪装成“Craftsart Cartoon Photo Tools”卡通化运用，答运用户上传图片并将其转换为卡通烘托。

  曩昔 1 周，安全研究人员和移动安全公司 Pradeo 发现，该 Android 运用包含一个名为“FaceStealer”的木马，它显现一个 Facebook 登录屏幕，要求用户在运用该运用前登录。

  据 Jamf 安全研究员 Michal Rajčan 称，当用户输入他们的凭据时，该运用程序将把它们发送到 zutuu[.]info [VirusTotal]的指令和操控服务器，然后攻击者能够搜集这些信息。

  除了 C2 服务器，歹意的 Android 运用程序将连接到 ，在那里发送进一步的数据，并且曩昔曾被用来推行其他歹意的 FaceStealer Android 运用程序。

  正如Pradeo在其陈述中所解说的那样，这些运用程序的作者和分销商好像现已将从头包装的进程主动化，并将一小段歹意代码注入到一个其他合法的运用程序中。但是，一旦他们登录，该运用程序将供给有限的功用，将指定的图片上传到在线编辑器，该编辑器将对图片运用图形滤镜。

  因为特定的运用程序仍在Play Store上，人们可能会主动以为该Android运用程序是让人服气的。但不幸的是，歹意的Android运用有时会潜入Google运用商铺，并一向保留到从差评中发现或被安全公司发现。