Некоторые из обнаруженных приложений были установлены более ста тысяч раз.
Исследователи Trend Micro 16 мая обнаружили более 200 приложений в Google Play Store, распространяющих шпионское ПО Facestealer, используемое для кражи конфиденциальных данных с зараженных устройств. Вредоносные приложения способны похищать учетные данные, cookie-файлы Facebook и другую личную информацию.
По словам специалистов, больше всего вредоносных приложений было среди VPN-сервисов, за ними следуют приложения для камеры и обработки фотографий. Исследователи Trend Micro также обнаружили 40 поддельных приложений для майнинга криптовалюты, которые обманом заставляют пользователей оформлять платные подписки или кликать на рекламу.
"Приложения, зараженные Facestealer, маскируются под простые инструменты – VPN, приложения для камер, редактирования фотографий и фитнеса, что делает их привлекательными для целевой аудитории", – говорится в заключении отчета Trend Micro. “Что касается поддельных приложений для майнинга криптовалюты, то их операторы пытаются не только нажиться на своих жертвах, обманом заставляя покупать фальшивые услуги облачного майнинга, но и собрать закрытые ключи шифрования, а также другую важную информацию о криптовалютных кошельках у заинтересованных пользователей. Заглядывая в будущее, мы хотим заранее предупредить о появлении других методов кражи закрытых ключей шифрования и мнемонических фраз".
Впервые Facestealer был замечен 2021 июля исследователями Dr. Web. По словам специалистов, команда разработчиков вредоноса часто меняла его код.
Ранее мы писали про Facestealer, он скрывался в фоторедакторе с более чем 1 миллионом загрузок. Вредонос обманом заставлял пользователей вводить свои учетные данные для авторизации в Facebook на специальной web-странице, передающей эти данные на подконтрольный злоумышленникам сервер.
Спойлер: мы раскрываем их любимые трюки