热门搜索词

热门文章

  • [公告]知道创宇云防御免费版开放SSL功...

    为给您带来更加卓越的使用体验,知道创宇云防御服务即日起对免费版进行全新升级,全面开放SSL 证书配置功能,使用HTTPS的网站、APP、API、小程序应用等均可免费接入。接入后,您即可享受免费CDN加速、免费黑客防御、免费DDoS防御服务,为您的业务系统提供全面的用户体验提升和安全保障。

  • 12月27日关于对长期未接入使用用户数据...

    尊敬的用户:   您好!    为规范接入使用,知道创宇云防御平台从即日起,将对长期未登录、未实际接入使用...

  • [公告]12月30日关于报表及日志服务维...

    接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

关注知道创宇云防御

获取最新安全动态

图片滤镜应用被曝可窃取 FB 登录凭证 下架前已安装超 10 万次

来源:cnBeta.COM 2022.03.22

一款用于窃取 Facebook 登录凭证的恶意 Android 应用目前在 Google Play 商城上已经被安装超过 10 万次,而且该应用目前仍可下载(发稿时已下架)。这款恶意程序被伪装成“Craftsart Cartoon Photo Tools”卡通化应用,允许用户上传图片并将其转换为卡通渲染。

微信图片_20220322165428

过去 1 周,安全研究人员和移动安全公司 Pradeo 发现,该 Android 应用包括一个名为“FaceStealer”的木马,它显示一个 Facebook 登录屏幕,要求用户在使用该应用前登录。

微信图片_20220322165510

据 Jamf 安全研究员 Michal Rajčan 称,当用户输入他们的凭证时,该应用程序将把它们发送到 zutuu[.]info [VirusTotal]的命令和控制服务器,然后攻击者可以收集这些信息。

微信图片_20220322165834

除了 C2 服务器,恶意的 Android 应用程序将连接到 www.dozenorms[.]club URL [VirusTotal],在那里发送进一步的数据,而且过去曾被用来推广其他恶意的 FaceStealer Android 应用程序。

微信图片_20220322165944

正如Pradeo在其报告中所解释的那样,这些应用程序的作者和分销商似乎已经将重新包装的过程自动化,并将一小段恶意代码注入到一个其他合法的应用程序中。然而,一旦他们登录,该应用程序将提供有限的功能,将指定的图片上传到在线编辑器http://color.photofuneditor.com/,该编辑器将对图片应用图形滤镜。

微信图片_20220322170135

由于特定的应用程序仍在Play Store上,人们可能会自动认为该Android应用程序是值得信赖的。但不幸的是,恶意的Android应用有时会潜入Google应用商店,并一直保留到从差评中发现或被安全公司发现。

微信图片_20220322170221

售前支持

400-161-0866