热门搜索词

抗D保 IPv6 报告 CN2 功能 入侵 漏洞 DDoS 攻击

热门文章

  • [公告] 8月24日知道创宇云防御平台升...

    知道创宇云防御平台将于北京时间 2021-08-24 01:00 至 2021-08-24 03:00 进行升级维护。

  • 高分手游遭DDoS攻击致开服即停服 中小...

    “8月6日,由青度互娱研发的《弈剑行》手游正式开服公测当天便遭遇了黑客攻击,导致停服” 关于这个事件,我们可以看到ACCN黑客组织在选择目标方面特意避开了大厂,而专门选择中小型的企业作为发起攻击的对象,他们为何会做出如此选择?中小企业在面临DDoS攻击时应如何应对呢? #安全419#联系到了【知道创宇云防御】了解这些问题背后的关键所在。

  • 无数小游戏制作商遭黑客恶意攻击,“开服即...

    “游戏高防”是知道创宇针对手游、端游等业务推出的 DDoS/CC 防御服务。

关注知道创宇云防御

获取最新安全动态

谷歌游戏商店恶意软件窃取 Facebook 凭证

来源:cnBeta.COM 2021.10.11

上周三,Evina的一位法国网络安全专家Maxime Ingrao发现,在Play Store最热门的新免费应用程序中,有一些恶意软件窃取了Facebook凭证和其他一些数据。他公开了自己的发现,并在Twitter上上传了详细版本。

1

这名研究人员在安装一个应用程序时偶然发现了该恶意软件,当该应用程序引导用户连接Facebook以使用该应用程序时,他产生了怀疑。然后他看了一眼应用程序的代码,就在这时,他发现应用程序执行命令用于检索Facebook凭证。

他发现了两个使用相同代码的应用程序,认为它来自同一个新的恶意软件组织。这两个应用程序属于同一类别:摄影应用程序。

Ingrao说:“这些请求是用亚洲/新加坡的时间戳执行的,所以攻击很有可能是来源于那里。”

一些被恶意软件感染的应用程序下载量超过50万次,包括Pix Photo Motion Edit 2021和Magic Photo Lab – Photo Editor,后者的安装量超过5万次,现已从Play Store中删除。

Maxime发现,在不同国家的Play Store,“Pix Photo Motion Edit 2021”在新应用程序排名中都是第一名,甚至在墨西哥也是第一名。这使得它在两周内的下载量达到50万次。

恶意软件启动一个webview并运行javascript命令来检索用户输入的值。然后利用api图获取账户信息。

2

3

研究员称,恶意软件检索了用户在Facebook上的信息,包括已经创建了的页面(粉丝的数量、用户讨论情况、页面评级),还检索了已经创建的广告活动(活动的状态、所花费的金额),以及用户是否注册了信用卡。

4

 

他表示:“这些信息很可能被利用,欺诈者可以在用户页面上发布广告,并利用用户的信用卡进行广告活动。”

Maxime证实,威胁行为者无法窃取信用卡信息,但可以用它来攻击受害者的账户。

Maxime采取了行动,他告诉The Digital Hacker,他已经通过谷歌的报告表格说明该恶意应用程序,但谷歌还没有回应,尽管其中一款应用在他报告之前就从Play Store下架。