Facestealer惡意軟件挾著200款App再度圍攻Google Play Store

2021年7月首次被俄羅斯殺毒商Doctor Web記錄在案的Facestealer，是一系列潛藏在詐騙App之中，并專門入侵Android官方App市場的惡意軟件，其攻擊目標在于竊取像是Facebook登錄憑證之類的個人敏感資料。近日，趨勢科技安全分析師發(fā)現200多支假冒瘦身、照片編輯與填字游戲等Android App，暗地里卻大搞偷偷發(fā)送Facestealer惡意軟件，以竊取用戶憑證及其他有用資訊的勾當。

在200多支惡意App中，以42支的VPN App占比最高，其次是拍照App（20支）及照片編輯App（13支）。為了剖析該惡意軟件的詳細手法，趨勢科技并枚舉了幾個惡意App當作范例，包括Daily Fitness OL、Enjoy Photo Editor、Panorama Camera、Photo Gaming Puzzle、Swarm Photo、Business Meta Manager及Cryptomining Farm Your own Coin。這些App的攻擊手法大同小異，他們會要求用戶登錄Facebook以完成賬號登錄，事實上會暗地里收集cookie并將個人識別資訊進行加密并發(fā)送到遠程服務器上。

雖然經過通報后，Google隨即將這些惡意App從架上刪除，但已經下載這些惡意App，甚至還渾然未覺的用戶就有很大的安全隱憂了。不論如何，用戶可以檢查自己手機上是否安裝了上述枚舉的惡意App，一旦發(fā)現請立即刪除。為了安全起見，用戶最好更改自己的Facebook密碼以及存儲在手機中的其他流行App登錄憑證。應對未來，用戶應創(chuàng)建長遠的App安全下載準則：查看App有無負面評論、驗證開發(fā)人員的合法性、避免從第三方應用商店下載App。

（首圖來源：Flickr/Yuri SamoilovCC BY 2.0）