Более 200 Android-приложений из Google Play распространяют шпионское ПО Facestealer

18.05.2022
Более 200 Android-приложений из Google Play распространяют шпионское ПО Facestealer

Более двухсот Android-приложений из Google Play, выдаваемых мошенниками за фитнес-приложения, фоторедакторы и головоломки, распространяют шпионское ПО Facestealer, похищающее учетные данные и другую ценную информацию пользователей.

«Как и Joker, который является еще одной мобильной вредоносной программой, Facestealer часто меняет свой код, генерируя множество вариантов. С момента его обнаружения шпионское ПО постоянно осаждает Google Play», – сообщили специалисты ИБ-компании Trend Micro.

Из двухсот приложений 42 маскируются под VPN-сервисы, 20 – под видеоредакторы и 13 – под фоторедакторы. Помимо учетных данных они также похищают cookie-файлы Facebook и связанную с учетными записями жертв персонально идентифицируемую информацию.

Вдобавок специалисты Trend Micro обнаружили 40 вредоносных криптомайнеров, заставляющих пользователей смотреть рекламу и платить за подписку.

Некоторые поддельные криптовалютные приложения, например, Cryptomining Farm Your own Coin, пошли еще дальше и пытаются похищать закрытые ключи и мнемонические фразы, использующиеся для восстановления доступа к криптовалютным кошелькам.


Популярные материалы