Google在發(fā)現(xiàn)一款應(yīng)用程序藏有惡意軟件后，將其從Play Store中刪除。該應(yīng)用的下載量超過10萬次，能夠竊取移動用戶的Facebook登錄憑證，當(dāng)然這已經(jīng)不是第一次了。法國移動安全公司Pradeo的研究人員透露，這個名為Craftsart Cartoon Photo Tools的應(yīng)用程序包含一個名為Facestealer的Android木馬惡意軟件版本。

與類似的惡意應(yīng)用程序一樣，Craftsart Cartoon Photo Tools執(zhí)行了其承諾的一些功能。它將照片轉(zhuǎn)換成卡通或繪畫風(fēng)格的圖像--有許多應(yīng)用程序可以做同樣的事情--盡管一些評論說它只是給圖像添加了一個過濾器。然而，它包括一小段代碼可以竊取用戶的Facebook登錄憑證，從而獲得對其賬戶和任何其他可能重復(fù)使用相同登錄/密碼的服務(wù)的訪問。

該應(yīng)用程序通過在打開時將用戶引導(dǎo)到合法的Facebook移動登錄頁面來實施這種偷竊行為，但"注入的惡意JavaScript"將竊取登錄憑證并將其發(fā)送到一個命令和控制服務(wù)器。該應(yīng)用程序所連接的源自俄羅斯注冊的域名七年來一直被斷斷續(xù)續(xù)地用作多個惡意Android應(yīng)用程序的命令和控制地址。

被盜的憑證可用于訪問Facebook賬戶和它們所包含的所有個人信息。黑客還可能試圖通過向受害者的朋友發(fā)送虛假信息來欺騙他們。網(wǎng)絡(luò)犯罪分子利用Facebook憑證以多種方式破壞賬戶，最常見的是進行金融欺詐、發(fā)送網(wǎng)絡(luò)釣魚鏈接和傳播假新聞。

我們看到越來越多的惡意應(yīng)用程序規(guī)避了Play Store的保障措施，被下載了數(shù)十萬次。它們往往通過模仿流行應(yīng)用程序的功能和徹底掩蓋它們所包含的少量惡意代碼來實現(xiàn)這一目。

避免這些惡意應(yīng)用程序的最好方法是查看App的評價。事實上，許多下載Craftsart Cartoon Photo Tools的人認定它是一個假冒應(yīng)用或某種騙局--它也有2.1星的評價--但它仍然設(shè)法獲得超過10萬次下載。