一支專門竊取帳密的 Android 惡意軟體,已感染 100,000 名 Google Play 用戶

資安廠商 Pradeo 旗下的資安研究人員,日前發現一支名為 Craftsart Cartoon Photo Tools,會竊取用戶 Facebook 登入資訊的惡意 Android 軟體;該軟體不但成功在 Google Play 中上架,也已感染超過 10 萬名用戶。

這支 Craftsart Cartoon Photo Tools 宣稱的功能,是可以把用戶的照片變成卡通漫畫風格的圖片;該 App 執行時會跳出看起來很像 Facebook 登入畫面的界面,並要求用戶輸入其 Facebook 帳號與密碼;一旦用戶輸入後,藏身在 App 中的木馬惡意軟體 FaceStealer 即會竊取該登入資訊,並且傳送到某台駭侵者指定的控制伺服器。

除了連線到控制伺服器外,該惡意 Android App 還會連到另一台伺服器以傳輸竊得的資料;該伺服器過去也曾用來推送其他內含 FaceStealer 的惡意 Android App。

資安廠商表示,駭侵者似乎已經開發出可用的技術,可以先將原本無害的 App 上架到 Google Play Store 中,並且通過上架前的各種檢查;待 App 成功上架後,再透過更新的方式,把一小段惡意程式碼注入到 App 中,造成下載該 App 的用戶裝置遭到攻擊。

 另外,該駭侵者在 Google Play Store 提供的資訊中,將開發公司名稱故意設定為「Google Commerce LTD」,也有誤導用戶,以為該軟體為 Google 官方開發的意圖。

  • 參考連結

Spyware dubbed Facestealer infects 100,000+ Google Play users

https://blog.pradeo.com/spyware-facestealer-google-play

Android password-stealing malware infects 100,000 Google Play users

https://www.bleepingcomputer.com/news/security/android-password-stealing-malware-infects-100-000-google-play-users/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Android 惡意軟體 Craftsart Cartoon Photo Tools 竊取帳密
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄