Facestealer惡意軟件挾著200款A(yù)pp再度圍攻Google Play Store

2021年7月首次被俄羅斯殺毒商Doctor Web記錄在案的Facestealer，是一系列潛藏在詐騙App之中，并專門入侵Android官方App市場的惡意軟件，其攻擊目標(biāo)在于竊取像是Facebook登錄憑證之類的個人敏感資料。近日，趨勢科技安全分析師發(fā)現(xiàn)200多支假冒瘦身、照片編輯與填字游戲等Android App，暗地里卻大搞偷偷發(fā)送Facestealer惡意軟件，以竊取用戶憑證及其他有用資訊的勾當(dāng)。

在200多支惡意App中，以42支的VPN App占比最高，其次是拍照App（20支）及照片編輯App（13支）。為了剖析該惡意軟件的詳細(xì)手法，趨勢科技并枚舉了幾個惡意App當(dāng)作范例，包括Daily Fitness OL、Enjoy Photo Editor、Panorama Camera、Photo Gaming Puzzle、Swarm Photo、Business Meta Manager及Cryptomining Farm Your own Coin。這些App的攻擊手法大同小異，他們會要求用戶登錄Facebook以完成賬號登錄，事實上會暗地里收集cookie并將個人識別資訊進行加密并發(fā)送到遠(yuǎn)程服務(wù)器上。

雖然經(jīng)過通報后，Google隨即將這些惡意App從架上刪除，但已經(jīng)下載這些惡意App，甚至還渾然未覺的用戶就有很大的安全隱憂了。不論如何，用戶可以檢查自己手機上是否安裝了上述枚舉的惡意App，一旦發(fā)現(xiàn)請立即刪除。為了安全起見，用戶最好更改自己的Facebook密碼以及存儲在手機中的其他流行App登錄憑證。應(yīng)對未來，用戶應(yīng)創(chuàng)建長遠(yuǎn)的App安全下載準(zhǔn)則：查看App有無負(fù)面評論、驗證開發(fā)人員的合法性、避免從第三方應(yīng)用商店下載App。

（首圖來源：Flickr/Yuri SamoilovCC BY 2.0）