移动安全企业Pradeo本周指出,Google Play上陈列了一款专门用来窃取脸书凭证的恶意程序,该程序的名称为Craftsart Cartoon Photo Tools,号称可协助用户将照片编辑成卡通人物,且已有超过10万台Android设备安装它。
Pradeo表示,Craftsart Cartoon Photo Tools被嵌入了名为Facestealer的Android木马程序,当用户下载并安装它时,它即会出现脸书的登录画面,在用户输入脸书账号与密码时,即将该凭证发送到由黑客控制的C&C服务器。
图片来源/Pradeo
取得脸书凭证的黑客得以访问受害者的脸书机密资讯,并利用它们来进行金融诈骗、发送网络钓鱼连接或传播假新闻。
至于黑客所掌控的C&C服务器则是于俄罗斯注册的域名,且该域名名称已被使用7年,且与许多恶意移动程序有所关联。
Pradeo在3月21日披露此事时,该程序仍存在于Google Play上,但截稿时Google已将它下架。曾安装该程序的用户除了应尽快将它移除之外,也应该要重设脸书密码,以取回脸书账号的控制权。