按 Enter 到主內容區
:::

TWCERT-電子報

:::

一支專門竊取帳密的 Android 惡意軟體,已感染 100,000 名 Google Play 用戶

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-03-22
  • 點閱次數:66
一支專門竊取帳密的 Android 惡意軟體,已感染 100,000 名 Google Play 用戶 TWCERT/CC

資安廠商 Pradeo 旗下的資安研究人員,日前發現一支名為 Craftsart Cartoon Photo Tools,會竊取用戶 Facebook 登入資訊的惡意 Android 軟體;該軟體不但成功在 Google Play 中上架,也已感染超過 10 萬名用戶。

這支 Craftsart Cartoon Photo Tools 宣稱的功能,是可以把用戶的照片變成卡通漫畫風格的圖片;該 App 執行時會跳出看起來很像 Facebook 登入畫面的界面,並要求用戶輸入其 Facebook 帳號與密碼;一旦用戶輸入後,藏身在 App 中的木馬惡意軟體 FaceStealer 即會竊取該登入資訊,並且傳送到某台駭侵者指定的控制伺服器。

除了連線到控制伺服器外,該惡意 Android App 還會連到另一台伺服器以傳輸竊得的資料;該伺服器過去也曾用來推送其他內含 FaceStealer 的惡意 Android App。

資安廠商表示,駭侵者似乎已經開發出可用的技術,可以先將原本無害的 App 上架到 Google Play Store 中,並且通過上架前的各種檢查;待 App 成功上架後,再透過更新的方式,把一小段惡意程式碼注入到 App 中,造成下載該 App 的用戶裝置遭到攻擊。

 另外,該駭侵者在 Google Play Store 提供的資訊中,將開發公司名稱故意設定為「Google Commerce LTD」,也有誤導用戶,以為該軟體為 Google 官方開發的意圖。

回頁首