研究人员在 Google Play 商店中发现了一款恶意应用程序。 该应用程序名为“Craftsart 卡通照片工具”,可将图像转换为卡通版本,并窃取用户的 Facebook 登录数据。
该应用程序已从商店下架,但安装次数已超过 100,000 次。
Google Play 恶意软件应用程序通过在线商店广泛传播已经不是第一次了(以 Squid Game 为主题的恶意软件曾经很流行),所以请将此视为提醒您淘汰任何不值得信赖品牌的旧应用程序。 老实说,您可能永远不会使用它们。
骗局
这一次,移动安全公司的安全研究人员我宠坏了是识别恶意软件及其工作原理的人。
该应用程序使用名为“FaceStealer”的木马来显示 Facebook 登录屏幕,并要求用户在使用该应用程序之前输入登录数据,电脑发出蜂鸣声报告。 登录是真实的(不同于一些大型网络钓鱼诈骗),但应用程序还会将信息发送到攻击者可以收集信息的服务器。
此后该应用程序还会收集并窃取其他数据,因此希望 100,000 名受害者今天能够识别并删除该应用程序。
Facebook 密码是大目标
您最后一次更改 Facebook 密码是什么时候? 很多人设置后就忘记了,在他们的设备上永久保持登录状态,这意味着被盗的 Facebook 凭证有很长的保质期。 收集 Facebook 数据的虚假应用程序是收集有用个人信息的简单方法,其中许多应用程序所吸引的受害者远不止 100,000 名。
去年,一组九个应用程序因窃取 Facebook 密码而被从 Play 商店下架——下载后总计超过580万次。
部分问题在于 Google Play 商店的狂野西部,该商店管理不严,没有受到密切关注。 正如 Tech.co 作家 Duncan Lambden 去年 10 月所解释的那样:
“谷歌的 Play 商店比苹果的 App Store 管理要少得多。 开发者基本上可以在 Play 商店上发布任何内容,几乎没有阻力,只要不是明显违法的。 任何上传的应用程序都会对任何类型的病毒代码进行自动检查,但开发人员正在不断寻找绕过这些检查的方法。”
值得信赖的 Google 品牌可以让他们的应用商店显得安全可靠,但 Google Play 经常对这些恶意软件事件置零的事实表明情况并非如此。
保持安全
首先,经常更改您的 Facebook 密码——这对于您使用的每个在线帐户来说也是一个好习惯,而且密码越长越好。
是的,这很痛苦,但是有了一个像样的密码管理器,您就不必记住您想出的每一个新短语。 我们已经汇总了需要考虑的高层管理工具适用于您的 Android 手机。
而且,在安装有趣的新应用程序时,请检查它是否来自您信任的品牌。 当谈到新颖的一次性应用程序时,请考虑完全跳过它们。 如果您想看到自己的卡通城版本,您可能可以在主要应用程序上找到卡通滤镜。
