移动安全企业pradeo本周指出,google play上陈列了一款专门用来窃取脸书凭证的恶意程序,该程序的名称为craftsart cartoon photo tools,号称可协助用户将照片编辑成卡通人物,且已有超过10万台android设备安装它。
pradeo表示,craftsart cartoon photo tools被嵌入了名为facestealer的android木马程序,当用户下载并安装它时,它即会出现脸书的登录画面,在用户输入脸书账号与密码时,即将该凭证发送到由黑客控制的c&c服务器。
图片来源/pradeo
取得脸书凭证的黑客得以访问受害者的脸书机密资讯,并利用它们来进行金融诈骗、发送网络钓鱼连接或传播假新闻。
至于黑客所掌控的c&c服务器则是于俄罗斯注册的域名,且该域名名称已被使用7年,且与许多恶意移动程序有所关联。
pradeo在3月21日披露此事时,该程序仍存在于google play上,但截稿时google已将它下架。曾安装该程序的用户除了应尽快将它移除之外,也应该要重设脸书密码,以取回脸书账号的控制权。