安全公司趋势科技发现一系列应用程序感染了 Facestealer 恶意软件 负责转移用户密码以访问这些服务和其他服务。 鉴于已在许多手机上安装了 200 个受感染的应用程序,这一发现危及全球许多用户。
这种病毒已经不是第一次了,因为第一个出现是在 2021 年 XNUMX 月,当时发现了另一系列旨在获取我们访问代码的应用程序 Facebook. 为了不被发现,开发人员修改了代码,很难追踪到并迅速杀死它。
要非常小心您安装的内容。
在许多情况下,我们建议您不要在外部下载应用程序 Google Play,存在的最有价值的安全措施之一,尽管我们也可以遇到这些威胁 在 Google 商店内 . 在这种情况下,并非所有发现相关恶意软件的受感染工具都已被披露,但幸运的是它们已被立即删除,因为没有其他人下载它们。
在所有被发现的应用程序中,绝大多数都集中在各种服务上 在整个商店扩展 例如,在家中提供训练练习,其中许多基于 VPN,尽管他们并没有真正履行他们的承诺,正如我们在评论中看到的那样。 其他一些基于作为替代相机的工作,甚至还有那些为我们提供数字图像修饰的产品。 如果您有任何这些应用程序并且无法在 Google Play 上找到它,那么是时候卸载它了,以防止出现问题。
这些都是我们所知道的:
- 日常健身OL
- 享受照片编辑器
- 全景相机
- 照片游戏拼图
- 群照片
- 业务目标经理
为了受到保护并确保我们的密钥没有被泄露,或者至少他们无法对它们做任何事情,我们必须执行以下操作。 另一条建议,如果我们有 可靠性可疑应用 ,是我们必须更改移动应用程序和服务的密码,特别是如果我们在多个地方重复了相同的密码。
攻击手机的作案手法
许多人本可以自己意识到某些事情无法正常工作,在这些应用程序中,有时无需任何类型的注册就可以工作。 然而,它总是提示用户这样做,并通过浏览器向 Facebook 或其他服务显示一个令人困惑的登录屏幕,这根本不符合现实。 关键在于一段基于 JavaScript 的代码,该代码是用信息完成的。
然后,服务器复制所有输入的数据并将其发送到存储这些密码的服务器。 顺便说一句,还发送了大量的 cookie,这些 cookie 返回到服务器并带有很多 提取的用户信息 . 可能在许多人的隐私中留下了续集。
