谷歌 Play Store 最近一款名为 Craftsart Cartoon Photo Tools 的应用程序藏有恶意软件,据悉能够窃取移动用户的Facebook登录凭证。这款应用下载量超过10万次,并且藏有名为Facestealer的Android木马恶意软件,目前谷歌方面已经将其从 Play Store 上下架。
法国移动安全公司Pradeo的研究人员透露,Craftsart Cartoon Photo Tools 与类似的恶意应用程序一样,伪装成日常使用的应用,如把照片转换成卡通或绘画风格的图像等功能,不过却包括一小段代码可以窃取用户的Facebook登录凭证,从而获得对其账户和任何其他可能重复使用相同登录/密码的服务的访问。
这款APP通过在打开时将用户引导到合法的Facebook移动登录页面来实施这种偷窃行为,但”注入的恶意JavaScript”将窃取登录凭证并将其发送到一个命令和控制服务器。连接的源自俄罗斯注册的域名七年来一直被断断续续地用作多个恶意Android应用程序的命令和控制地址。
被盗的凭证可用于访问Facebook账户和它们所包含的所有个人信息。黑客还可能试图通过向受害者的朋友发送虚假信息来欺骗他们。网络犯罪分子利用Facebook凭证以多种方式破坏账户,最常见的是进行金融欺诈、发送网络钓鱼链接和传播假新闻。
越来越多的恶意应用程序规避了Play Store的保障措施,甚至被下载了数十万次。为了保护自己,避免这些恶意应用程序的最好方法是查看App的评价,同时避免下载来历不明的APK或者第三方应用程序。
微信扫一扫
相关推荐
-
成语全能王真的能赚钱吗?提现888元和描述不一样?
阿芬这段时间一直在宿舍里面,玩成语全能成语全能王这款游戏,他说通过猜成语就能够赚到钱,刚好也能够弥补一下自己的生活费。 成语全能玩这款游戏,小编自己也查看了一下,发现它的争议还是比…
-
把旅途可视化的《Photo Route》内购终身 0 元限免下载
相信大家出去玩、去旅行一定都会拍很多照片吧,你除了可以在iPhone 的照片App 里面,利用地图的方式检视这些照片以外,还可以通过《Photo Route》这款App 把所有去过…
-
抖音买粉丝靠谱吗?抖音粉丝多少钱一个?
很多人都希望自己抖音粉丝高一点,所以就有了粉丝买卖这个行业了,以前还好,基本上在那里购买都行了,现在各种骗子也是重出不穷的,所以我们要是买粉丝的话,还是要多研究研究,而且买粉丝这个…
-
Apple Watch 序号查询教学,2 招 Apple Watch 查序号方法
当你想在苹果官网查询Apple产品保修时间时,就需要找到「设备序号」,输入序号后即可查看设备与保修状态,那如果你想查询 Apple Watch 保修状态,我们一样需要找到自己的 A…
-
iPhone 13严重翻车屏幕没法看! 苹果着急将加快推iOS 15更新修复
时隔5周,苹果开启了iOS 15.3的测试,不过有开发者表示,这个版本的正式版要比想象的来的更快一些。 按照目前的情况看,iOS 15.3测试版主要是修复了一些Bug,同时还有一些…
-
倩女幽魂新手如何快速升级(倩女幽魂升级第一天最快的方法)
玩前期,只要跟着主线任务走,就能很快升级。到了30级左右,我们需要做一些活动的任务来积累经验,开启下一段主线剧情。30级的时候,一条龙任务就开了,。假如你是新手,我建议你可以找人带…
