手机排查虚拟货币的软件_币百科_转赚网

手机排查虚拟货币的软件

surge 0 0

据网络安全出版物The Record和The hecker news 5月16、17日的报道,相关研究人员周一表示,最近发现有超过200个伪装成健身、照片编辑和益智类的安卓应用程序,实则内含名为Facestealer的间谍软件,这个程序可以窃取用户的证书和其他有价值的信息。


趋势科技(Trend Micro)分析师齐费尔·方(Cifer Fang)、福特·昆(Ford Quin)和董正宇(音译,Zhengyu Dong)在一份新报告中说,“Facestealer与另一种移动端恶意软件Joker相似,它经常改变其代码,因此产生了许多变种。自该间谍软件被发现以来,它不断困扰着Google Play。”他们表示最近在应用商店里发现了200多个变种,谷歌已经将它们删除。但一些假的app“已经被安装了超过十万次”。


Facestealer在2021年7月首次被Doctor Web记录,它指的是一系列入侵安卓官方应用市场的欺诈性app,目的是窃取敏感数据,如Facebook登录凭证。


研究人员以一款名为“Daily Fitness OL”的app为例介绍道,它被宣传为一个健身app,并“配有练习和视频演示”。但与Facestealer最初的版本一样,它是被设计出来窃取用户Facebook凭证的。


趋势科技还指出了其他5个内涵Facestealer的应用程序的名称,它们分别是Enjoy Photo Editor、Panorama Camera、Photo Gaming Puzzle、Swarm Photo和Business Meta Manager。


据报道,在上述这200个app中,数量最多的是VPN服务,有42个,其次是相机(20个)和照片编辑app(13个)。除了收集凭证外,这些app还被设计用来收集与受害者账户相关的Facebook cookies和个人身份信息。


此外,趋势科技披露,它发现了40多个流氓加密货币矿工app,它们针对的是对虚拟货币感兴趣的用户,这些恶意软件旨在欺骗用户观看广告和为订阅服务付费。


报道指出,一些假的加密货币app则更进一步,如Cryptomining Farm Your own Coin,它还试图窃取私人密钥和助记词,它们可恢复对加密货币钱包的访问权限。


研究人员还表示,这些潜在有害应用程序(PHA),在被识别和被删除之间存在延迟,往往会在商店中出现数十天,而且大量app在被应用商店删除后表现出市场间迁移。此外,由于用户切换设备后从备份中恢复时,会自动安装app,这些PHA在用户手机中停留的时间更长。


报道表示,为了避免成为此类诈骗应用程序的受害者,建议用户查看负面评论,验证开发者的合法性,并避免从第三方应用程序商店下载应用。

相关内容

标签: 窃取用户 应用商店 app

手机排查虚拟货币的软件文档下载: PDF DOC TXT