Google在发现某个应用程序包含恶意软件后将其从Play商店中移除。该应用程序的下载量超过100,000次,能够窃取移动用户的Facebook登录凭据,但这并不是第一次。法国移动安全公司Pradeo的研究人员透露,这款名为CraftsartCartoonPhotoTools的应用程序包含一个名为Facestealer的Android木马恶意软件版本。与类似的恶意应用程序一样,CraftsartCartoonPhotoTools执行它承诺的一些功能。它将照片转换成卡通或绘画风格的图像——有许多应用程序可以做同样的事情——尽管一些评论说它只是为图像添加了一个滤镜。但是,它包含一小段代码,可以窃取用户的Facebook登录凭据,从而获得对他们帐户和可能重复使用相同登录名/密码的任何其他服务的访问权限。该应用程序通过在打开时将用户引导至合法的Facebook移动登录页面来实现此目的,但“注入恶意JavaScript”会窃取登录凭据并将其发送到命令和控制服务器。该应用程序连接到的俄罗斯注册域已作为多个恶意Android应用程序的命令和控制地址断断续续使用了七年。窃取的凭据可用于访问Facebook帐户及其包含的所有个人信息。黑客还可能通过向受害者的朋友发送虚假信息来欺骗他们。网络犯罪分子使用Facebook凭据以多种方式破坏帐户,最常见的方式是进行金融欺诈、发送网络钓鱼链接和传播假新闻。我们看到越来越多的恶意应用程序绕过Play商店的安全措施并被下载了数十万次。他们通常通过模仿流行应用程序的功能并完全掩盖其中包含的少量恶意代??码来做到这一点。避免这些恶意应用程序的最佳方法是查看应用程序评论。事实上,许多下载CraftsartCartoonPhotoTools的人都认为这是一款假冒应用程序或某种骗局——它也有2.1星评价——但它仍然获得了超过100,000次下载。
