• 發布單位:TWCERT/CC
• 更新日期:2022-03-22
• 點閱次數:6221

資安廠商 Pradeo 旗下的資安研究人員，日前發現一支名為 Craftsart Cartoon Photo Tools，會竊取用戶 Facebook 登入資訊的惡意 Android 軟體；該軟體不但成功在 Google Play 中上架，也已感染超過 10 萬名用戶。

這支 Craftsart Cartoon Photo Tools 宣稱的功能，是可以把用戶的照片變成卡通漫畫風格的圖片；該 App 執行時會跳出看起來很像 Facebook 登入畫面的界面，並要求用戶輸入其 Facebook 帳號與密碼；一旦用戶輸入後，藏身在 App 中的木馬惡意軟體 FaceStealer 即會竊取該登入資訊，並且傳送到某台駭侵者指定的控制伺服器。

除了連線到控制伺服器外，該惡意 Android App 還會連到另一台伺服器以傳輸竊得的資料；該伺服器過去也曾用來推送其他內含 FaceStealer 的惡意 Android App。

資安廠商表示，駭侵者似乎已經開發出可用的技術，可以先將原本無害的 App 上架到 Google Play Store 中，並且通過上架前的各種檢查；待 App 成功上架後，再透過更新的方式，把一小段惡意程式碼注入到 App 中，造成下載該 App 的用戶裝置遭到攻擊。

 另外，該駭侵者在 Google Play Store 提供的資訊中，將開發公司名稱故意設定為「Google Commerce LTD」，也有誤導用戶，以為該軟體為 Google 官方開發的意圖。