بیش از 200 برنامه اندرویدی که در قالب برنامههای تناسب اندام، ویرایش عکس و پازل منتشر شدهاند، کشف شده که نرمافزار جاسوسی به نام Facestealer را برای جمعآوری اطلاعات ارزشمند کاربران توزیع میکنند.
Cifer Fang، Ford Quin و Zhengyu Dong، تحلیلگران Trend Micro در گزارشی اعلام کردند که Facestealer به طور مکرر کد خود را تغییر میدهد، بنابراین انواع مختلفی از خود را تولید میکند. از زمان کشف، این جاسوسافزار به طور مداوم گوگل پلی را مورد سؤاستفاده خود قرار داده است.
Facestealer که برای اولین بار توسط دکتر وب در ژوئیه 2021 ثبت شد، به گروهی از برنامههای تقلبی اشاره دارد که به بازار رسمی برنامههای اندروید با هدف غارت دادههای حساس مانند کوکیهای ورود به سیستم فیسبوک حمله میکنند.
از 200 برنامه، 42 برنامه خدمات VPN و پس از آن دوربین (20) و برنامههای ویرایش عکس (13) مورد را به خود اختصاص دادهاند. این اپلیکیشنها علاوه بر جمعآوری اعتبار، برای جمعآوری کوکیهای فیسبوک و اطلاعات شناسایی اشخاص مرتبط با حساب قربانی طراحی شدهاند.
علاوه بر این، Trend Micro فاش کرد که بیش از 40 برنامه ماینر رمزارز را کشف کرده است که کاربران علاقهمند به کوینهای مجازی را با بدافزارهایی که برای فریب کاربران برای تماشای تبلیغات و پرداخت هزینه خدمات اشتراک طراحی شدهاند، هدف قرار داده است.
برخی از برنامههای رمزنگاری جعلی، مانند Cryptomining Farm Your own Coin، با تلاش برای سرقت کلیدهای خصوصی و mnemonic phrase) seed phrase) که برای بازیابی دسترسی به کیف پولها استفاده میشوند، یک قدم نیز جلوتر میروند.
برای جلوگیری از قربانی چنین برنامههای کلاهبرداری شدن، توصیه میشود که کاربران مشروعیت توسعه دهندگان را بررسی کنند و از دانلود برنامهها از فروشگاههای برنامه شخص ثالث و غیر رسمی خودداری کنند.
Cifer Fang، Ford Quin و Zhengyu Dong، تحلیلگران Trend Micro در گزارشی اعلام کردند که Facestealer به طور مکرر کد خود را تغییر میدهد، بنابراین انواع مختلفی از خود را تولید میکند. از زمان کشف، این جاسوسافزار به طور مداوم گوگل پلی را مورد سؤاستفاده خود قرار داده است.
Facestealer که برای اولین بار توسط دکتر وب در ژوئیه 2021 ثبت شد، به گروهی از برنامههای تقلبی اشاره دارد که به بازار رسمی برنامههای اندروید با هدف غارت دادههای حساس مانند کوکیهای ورود به سیستم فیسبوک حمله میکنند.
از 200 برنامه، 42 برنامه خدمات VPN و پس از آن دوربین (20) و برنامههای ویرایش عکس (13) مورد را به خود اختصاص دادهاند. این اپلیکیشنها علاوه بر جمعآوری اعتبار، برای جمعآوری کوکیهای فیسبوک و اطلاعات شناسایی اشخاص مرتبط با حساب قربانی طراحی شدهاند.
علاوه بر این، Trend Micro فاش کرد که بیش از 40 برنامه ماینر رمزارز را کشف کرده است که کاربران علاقهمند به کوینهای مجازی را با بدافزارهایی که برای فریب کاربران برای تماشای تبلیغات و پرداخت هزینه خدمات اشتراک طراحی شدهاند، هدف قرار داده است.
برخی از برنامههای رمزنگاری جعلی، مانند Cryptomining Farm Your own Coin، با تلاش برای سرقت کلیدهای خصوصی و mnemonic phrase) seed phrase) که برای بازیابی دسترسی به کیف پولها استفاده میشوند، یک قدم نیز جلوتر میروند.
برای جلوگیری از قربانی چنین برنامههای کلاهبرداری شدن، توصیه میشود که کاربران مشروعیت توسعه دهندگان را بررسی کنند و از دانلود برنامهها از فروشگاههای برنامه شخص ثالث و غیر رسمی خودداری کنند.