2021 年 7 月首次被俄羅斯防毒商 Doctor Web 記錄在案的 Facestealer,是一系列潛藏在詐騙 App 之中,並專門入侵 Android 官方 App 市集的惡意軟體,其攻擊目標在於竊取像是 Facebook 登入憑證之類的個人敏感資料。近日,趨勢科技資安分析師發現 200 多支假冒瘦身、相片編輯與填字遊戲等 Android App,暗地裡卻大搞偷偷發送 Facestealer 惡意軟體,以竊取使用者憑證及其他有用資訊的勾當。
在 200 多支惡意 App 中,以 42 支的 VPN App 占比最高,其次是拍照 App(20支)及相片編輯 App(13支)。為了剖析該惡意軟體的詳細手法,趨勢科技並列舉了幾個惡意 App 當作範例,包括 Daily Fitness OL、Enjoy Photo Editor、Panorama Camera、Photo Gaming Puzzle、Swarm Photo、Business Meta Manager 及 Cryptomining Farm Your own Coin。這些 App 的攻擊手法大同小異,他們會要求使用者登錄 Facebook 以完成帳號登錄,事實上會暗地裡收集 cookie 並將個人辨識資訊進行加密並傳送到遠端伺服器上。
雖然經過通報後,Google 隨即將這些惡意 App 從架上刪除,但已經下載這些惡意 App,甚至還渾然未覺的使用者就有很大的安全隱憂了。不論如何,使用者可以檢查自己手機上是否安裝了上述列舉的惡意 App,一旦發現請立即刪除。為了安全起見,使用者最好更改自己的 Facebook 密碼以及儲存在手機中的其他流行 App 登入憑證。因應未來,使用者應建立長遠的 App 安全下載準則:查看 App 有無負面評論、驗證開發人員的合法性、避免從第三方應用商店下載 App。
(首圖來源:Flickr/Yuri Samoilov CC BY 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
