谷歌Play用戶需要提防這個(gè)竊取密碼的Android應(yīng)用

惡意攻擊者創(chuàng)建了一個(gè)Android應(yīng)用程序，該應(yīng)用程序帶有一個(gè)密碼竊取器，并且可能-一個(gè)身份和生物識(shí)別竊取器，作為“附加值”。由安全公司Praedo的研究人員發(fā)現(xiàn)，“Craftsart卡通照片工具”承諾將照片“卡通化”，但要做到這一點(diǎn)，用戶需要登錄他們的Facebook帳戶。

然而，無論用戶提供給應(yīng)用程序的任何細(xì)節(jié)(具有諷刺意味的是，有時(shí)似乎確實(shí)做到了它所承諾的關(guān)于卡通化圖像的事情)并沒有將它們登錄到Facebook，而是發(fā)送到應(yīng)用程序開發(fā)人員自己的命令和控制(C2)服務(wù)器。

我們正在研究我們的讀者如何在不同的設(shè)備上使用VPN，以便我們可以改進(jìn)我們的內(nèi)容并提供更好的建議。這項(xiàng)調(diào)查花費(fèi)的時(shí)間不應(yīng)超過60秒，來自英國和的參賽者將有機(jī)會(huì)參與抽獎(jiǎng)，獲得100英鎊的亞馬遜禮品卡(或等值美元)。感謝您的參與。

更重要的是，人們提供的所有圖像都不會(huì)在端點(diǎn)本身上“卡通化”，而是發(fā)送到第三方服務(wù)器。用戶無法知道他們的圖像將在該服務(wù)器上停留多長時(shí)間，他們將用于什么目的，以及開發(fā)人員是否會(huì)在黑市上出售它。

當(dāng)Praedo的分析師首次在Play商店中發(fā)現(xiàn)該應(yīng)用時(shí)，它的下載量已超過100,000次，并且仍然可供下載。與此同時(shí)，谷歌似乎已經(jīng)將其刪除，因?yàn)殒溄由系南F(xiàn)在顯示“我們很抱歉，在此服務(wù)器上找不到請求的URL。”

功能有限的微型應(yīng)用程序也攜帶惡意軟件或信息竊取程序，在威脅參與者中非常受歡迎，因?yàn)樗鼈冊试S他們繞過谷歌的自動(dòng)安全網(wǎng)關(guān)。除了照片編輯器，二維碼和條形碼掃描儀也是經(jīng)常被濫用的流行功能。

Google的Play商店被視為一個(gè)安全的應(yīng)用程序存儲(chǔ)庫，人們在從該來源下載應(yīng)用程序時(shí)往往會(huì)降低警惕。安全專家警告說，盡管有來源，但用戶在下載應(yīng)用程序時(shí)應(yīng)保持警惕，仔細(xì)檢查應(yīng)用程序評論其他潛在的危險(xiǎn)信號(hào)。

例如，“Craftsart卡通照片工具”的平均得分為1.7，并有數(shù)百條負(fù)面評論。