行動資安業者Pradeo本周指出,Google Play上陳列了一款專門用來竊取臉書憑證的惡意程式,該程式的名稱為Craftsart Cartoon Photo Tools,號稱可協助使用者將照片編輯成卡通人物,且已有超過10萬臺Android裝置安裝它。

Pradeo表示,Craftsart Cartoon Photo Tools被嵌入了名為Facestealer的Android木馬程式,當使用者下載並安裝它時,它即會出現臉書的登入畫面,在使用者輸入臉書帳號與密碼時,即將此一憑證傳送到由駭客控制的C&C伺服器。

圖片來源/Pradeo

取得臉書憑證的駭客得以存取受害者的臉書機密資訊,並利用它們來進行金融詐騙、傳送網釣連結或散布假新聞。

至於駭客所掌控的C&C伺服器則是於俄羅斯註冊的網域,且該網域名稱已被使用7年,且與許多惡意行動程式有所關連。

Pradeo在3月21日揭露此事時,該程式仍存在於Google Play上,但截稿時Google已將它下架。曾安裝該程式的使用者除了應儘快將它移除之外,也應該要重設臉書密碼,以取回臉書帳號的控制權。


熱門新聞

Advertisement