惡意攻擊者創(chuàng)建了一個(gè) Android 應(yīng)用程序,該應(yīng)用程序帶有一個(gè)密碼竊取器�����,并且可能 - 一個(gè)身份和生物識(shí)別竊取器�,作為“附加值”。
由安全公司 Praedo 的研究人員發(fā)現(xiàn)����,“Craftsart 卡通照片工具”承諾將照片“卡通化”,但要做到這一點(diǎn)����,用戶需要登錄他們的 Facebook 帳戶�。
然而�,無(wú)論用戶提供給應(yīng)用程序的任何細(xì)節(jié)(具有諷刺意味的是,有時(shí)似乎確實(shí)做到了它所承諾的關(guān)于卡通化圖像的事情)并沒(méi)有將它們登錄到 Facebook���,而是發(fā)送到應(yīng)用程序開(kāi)發(fā)人員自己的命令和控制 (C2) 服務(wù)器�。
安全來(lái)源��,不安全的應(yīng)用
更重要的是��,人們提供的所有圖像都不會(huì)在端點(diǎn)本身上“卡通化”�,而是發(fā)送到第三方服務(wù)器。用戶無(wú)法知道他們的圖像將在該服務(wù)器上停留多長(zhǎng)時(shí)間���,他們將用于什么目的���,以及開(kāi)發(fā)人員是否會(huì)在黑市上出售它。
當(dāng) Praedo 的分析師首次在 Play 商店中發(fā)現(xiàn)該應(yīng)用時(shí)�����,它的下載量已超過(guò) 100,000 次����,并且仍然可供下載�。與此同時(shí)��,谷歌似乎已經(jīng)將其刪除��,因?yàn)殒溄由系南F(xiàn)在顯示“我們很抱歉�,在此服務(wù)器上找不到請(qǐng)求的 URL�����!
功能有限的微型應(yīng)用程序也攜帶惡意軟件或信息竊取程序�,在威脅參與者中非常受歡迎���,因?yàn)樗鼈冊(cè)试S他們繞過(guò)谷歌的自動(dòng)安全網(wǎng)關(guān)�����。除了照片編輯器���,二維碼和條形碼掃描儀也是經(jīng)常被濫用的流行功能。
Google 的 Play 商店被視為一個(gè)安全的應(yīng)用程序存儲(chǔ)庫(kù)�����,人們?cè)趶脑搧?lái)源下載應(yīng)用程序時(shí)往往會(huì)降低警惕。安全專家警告說(shuō)�����,盡管有來(lái)源��,但用戶在下載應(yīng)用程序時(shí)應(yīng)保持警惕�,仔細(xì)檢查應(yīng)用程序評(píng)論其他潛在的危險(xiǎn)信號(hào)。
例如��,“Craftsart 卡通照片工具”的平均得分為 1.7��,并有數(shù)百條負(fù)面評(píng)論
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
