最近,研究人员观察到200多个Android应用程序传播一种名为Facestealer的间谍软件,以窃取用户凭据和其他有价值的信息,例如受害者帐户的链接相关的Facebookcookie和个人身份信息。据统计,在这些应用程序中,有42个伪装成VPN服务,20个是相机程序,13个是照片编辑程序。趋势科技分析师CiferFang、FordQuin和ZhengyuDong在一份新报告中写道:“与另一种移动恶意软件Joker类似,Facestealer经常更改自己的代码,从而产生许多变种。”谷歌播放。”资料显示,2021年7月,Facestealer首次被DoctorWeb发现并记录,定性为一组入侵安卓官方应用市场的欺诈应用,其目的是窃取敏感数据,例如Facebook登录凭据。除此之外,趋势科技还透露发现了40多个流氓加密货币矿工应用程序,这些应用程序针对对虚拟货币感兴趣的用户,旨在诱使用户观看广告和付费订阅服务。有些应用程序走得更远,试图窃取用于恢复对加密货币钱包的访问的私钥和助记词(助记词),例如CryptominingFarmYourOwnCoin。为了避免成为此类欺诈应用的受害者,研究人员为用户提供了几项建议,包括:检查负面评论、验证开发者的合法性、避免从第三方应用商店下载应用。新研究分析野外安装的恶意Android应用程序对潜在有害应用程序(PHA)的研究该研究指出,“PHA在GooglePlay上的平均停留时间为77天,在第三方市场上为34天”。该研究还指出,由于PHA发现和删除之间存在时间差,有3,553个应用程序在被删除后跨市场迁移。最重要的是,研究表明,当用户切换设备并在从备份恢复时自动安装应用程序时,PHA平均停留的时间要长得多。据悉,通过使用三星SmartSwitch移动应用程序,已将多达14,000个PHA转移到35,000台新三星设备,该应用程序在手机上存在了约93天。“Android安全模型严重限制了移动安全产品在检测到恶意应用程序时可以执行的操作,使PHA可以在受害设备上长期存在,并且当前移动安全程序使用的警告系统无法说服用户快速卸载PHA”参考来源:https://thehackernews.com/2022/05/over-200-apps-on-play-store-caught.html
