В Play Store обнаружили более 200 фальшивых приложений с шпионом Facestealer

Новый отчёт проливает свет на масштабную кампанию по распространению фальшивых приложений для Android, которая распространяет шпионское ПО Facestealer.

Это вредоносное ПО, впервые задокументированное в июле 2021 года, предназначено для кражи логинов и паролей для учетных записей Facebook (запрещён в РФ) и распространяется через мошеннические приложения в Google Play Store.

Украденные учётные данные представляют собой серьезную проблему безопасности, поскольку они могут позволить хакерам выполнять различные вредоносные действия, включая фишинговые кампании, поддельные публикации и удаление рекламных ботов.

Примечательно также, что Facestealer похож на другой образец мобильного вредоносного ПО, который называется Joker. Этот тип вредоносного ПО обычно распространяется через безобидные на вид приложения, которые попадают на тысячи устройств. В случае с Facestealer приложений более 200, включая фитнес, редактирование фотографий, VPN и другие.

Как только пользователь входит в свою учетную запись, приложение собирает файл cookie, шпионское ПО шифрует всю доступную личную информацию и отправляет ее обратно на удаленный сервер.

Проще говоря, приложения Facestealer умело маскируются под простые инструменты для устройств Android, что делает их полезными для пользователей.

Что беспокоит, так это то, что из-за того, как некоторые компании проводят свою политику управления файлами cookie, исследователи опасаются, что эти типы приложений будут продолжать досаждать магазину Google Play. Чтобы не загружать такое опасное приложение, не забудьте проверить его отзывы.

Добавлено: 18-05-2022, 16:44
0
1339

Похожие публикации


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх