近日，研究人員觀察到有超過200個Android應(yīng)用程序正在傳播一款名為Facestealer的間諜軟件以竊取用戶憑據(jù)和其他有價值的信息，如與受害者帳戶相關(guān)的Facebook cookie和個人身份信息。據(jù)統(tǒng)計，在這些應(yīng)用程序中，42個偽裝為VPN服務(wù)，20個為相機(jī)程序，13個照片編輯程序。

“與另一款移動惡意軟件Joker類似，F(xiàn)acestealer經(jīng)常會更改自身代碼，從而產(chǎn)生許多變體，”趨勢科技(Trend Micro)的分析師Cifer Fang、Ford Quin和Zhengyu Dong在一份新報告中這樣寫道，“自從被發(fā)現(xiàn)以來，這款間諜軟件一直困擾著Google Play?！?/p>

資料顯示，2021年7月，F(xiàn)acestealer首次被Doctor Web公司發(fā)現(xiàn)并記錄，定性為一組入侵 Android官方應(yīng)用市場的欺詐性應(yīng)用，其目的是竊取Facebook登錄證書等敏感數(shù)據(jù)。

除此之外，趨勢科技還透露，它發(fā)現(xiàn)了40多個流氓加密貨幣礦工應(yīng)用程序，這些應(yīng)用程序瞄準(zhǔn)了對虛擬貨幣感興趣的用戶，旨在誘騙用戶觀看廣告和支付訂閱服務(wù)。有些應(yīng)用程序甚至?xí)M(jìn)一步，試圖竊取用于恢復(fù)加密貨幣錢包訪問的私鑰和助記短語(種子短語)，例如Cryptomining Farm Your own Coin。

為避免成為此類詐騙應(yīng)用的受害者，研究人員向用戶提供了若干建議，包括：查看差評，驗(yàn)證開發(fā)者合法性，避免從第三方應(yīng)用商店下載應(yīng)用等。

新研究分析了在野外安裝的惡意 Android 應(yīng)用程序

基于2019年至2020年期間在1170萬多臺設(shè)備上安裝的880萬應(yīng)用程序，來自NortonLifeLock和波士頓大學(xué)的研究人員發(fā)表了他們所謂的“最大的設(shè)備上的潛在有害應(yīng)用程序(PHA)研究”。

該研究指出，“PHA在谷歌Play上的平均停留時間為77天，在第三方市場上為34天”。研究還指出，由于在PHA被發(fā)現(xiàn)和被移除之間存在時滯，因此有3553款應(yīng)用在被移除后出現(xiàn)了跨市場遷移。

最重要的是，研究表明，當(dāng)用戶切換設(shè)備并在從備份恢復(fù)時自動安裝應(yīng)用程序的時候，PHA 的平均停留時間要長得多。

據(jù)悉，通過使用三星Smart Switch移動應(yīng)用程序，已有多達(dá)1.4萬個PHA轉(zhuǎn)移到了 3.5萬臺新的三星設(shè)備上，這些應(yīng)用程序在手機(jī)上的存在時間約為93天。

學(xué)者表示：“Android 安全模型嚴(yán)重限制了移動安全產(chǎn)品在檢測到惡意應(yīng)用程序時可執(zhí)行的操作，從而使 PHA在受害設(shè)備上持續(xù)存在很長時間，而當(dāng)前的移動安全程序使用的警告系統(tǒng)也無法說服用戶迅速卸載PHA?！?/p>

參考來源：https://thehackernews.com/2022/05/over-200-apps-on-play-store-caught.html?