一款用于窃取Facebook登录凭证的恶意Android APP目前在Google Play商城上已经被安装超过10万次,但是被安全专家发现,这其实是一款恶意程序被伪装成“Craftsart Cartoon Photo Tools”卡通化滤镜应用程序,允许用户上传图片并将其转换为卡通风格的照片。
过去1周,安全研究人员和安全公司Pradeo发现,该Android应用程序包括一个名为“FaceStealer”的木马,它会显示一个Facebook登录屏幕,要求用户在使用该应用程序前登录。
据Jamf安全研究员Michal Rajčan称,当用户输入他们的凭证时,该应用程序将把它们发送到zutuu“.”info “VirusTotal”的命令和控制服务器,然后攻击者可以收集这些信息。
除了C2服务器,恶意的Android应用程序将连接到www.dozenorms“.”club URL “VirusTotal”,在那里发送进一步的数据,而且过去曾被用来推广其他恶意的FaceStealer Android应用程序。
正如Pradeo在其报告中所解释的那样,这些应用程序的作者和分销商似乎已经将重新包装的过程自动化,并将一小段恶意程序代码注入到一个其他合法的应用程序中。然而,一旦他们登录,该应用程序将提供有限的功能,将指定的图片上传到线上编辑器http://color.photofuneditor.com/,该编辑器将对图片套用图形滤镜。
由于这款应用程序可以从Play Store上下载,人们可能会自动认为该Android应用程序是值得信赖的。但不幸的是,恶意的Android应用有时会潜入Google应用商店,并一直保留到从差评中发现或被安全公司发现。