Аналитики Trend Micro заметили, что малварь Facestealer продолжает проникать в Google Play Store. Так, недавно в официальном магазине приложений обнаружили более 200 вариантов вредоноса. В настоящее время малварь уже удалена из Google Play Store.

Напомним, что впервые Facestealer был обнаружен еще в 2021, а в марте текущего года ИБ-специалисты из компании Pradeo нашли в Google Play Store зараженные приложения, установленные более 100 000 раз.

Как нетрудно понять по названию, Facestealer предназначен для кражи логинов и паролей от учетных записей Facebook*, которые затем используются злоумышленниками для фишинга, публикации фейков и в качестве рекламных ботов.

Как теперь сообщает Trend Micro, некоторые из обнаруженных ими приложений были установлены более 100 000 раз. В отчете отмечается, что зараженные Facestealer приложения часто выглядят как инструменты для редактирования, обработки или обмена фотографиями, но также могут принимать и другие формы. К примеру, исследователи рассказывают о Daily Fitness OL, которое рекламируется как фитнес-приложение с упражнениями и видеоиструкциями.

Это поддельное фитнес-приложение предлагает пользователям войти в Facebook* через встроенный браузер, а затем JavaScript-код «внедряется в загруженную страницу, чтобы похитить учетные данные, введенные пользователем».

Другие приложения, зараженные Facestealer, найденные Trend Micro: Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo и Business Meta Manager.

*Заб­локиро­вана в Рос­сии, при­над­лежит ком­пании Meta, приз­нанной экс­тре­мист­ской орга­низа­цией, зап­рещен­ной на тер­ритории РФ

Источник: xakep