安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Google Play 用户需要提防这个窃取密码的 Android 应用
2022-03-23 10:23:42 【

恶意攻击者创建了一个 Android 应用程序,该应用程序带有一个密码窃取器,并且可能 - 一个身份和生物识别窃取器,作为“附加值”。


由安全公司 Praedo 的研究人员发现,“Craftsart 卡通照片工具”承诺将照片“卡通化”,但要做到这一点,用户需要登录他们的 Facebook 帐户。


然而,无论用户提供给应用程序的任何细节(具有讽刺意味的是,有时似乎确实做到了它所承诺的关于卡通化图像的事情)并没有将它们登录到 Facebook,而是发送到应用程序开发人员自己的命令和控制 (C2) 服务器。



安全来源,不安全的应用

更重要的是,人们提供的所有图像都不会在端点本身上“卡通化”,而是发送到第三方服务器。用户无法知道他们的图像将在该服务器上停留多长时间,他们将用于什么目的,以及开发人员是否会在黑市上出售它。


当 Praedo 的分析师首次在 Play 商店中发现该应用时,它的下载量已超过 100,000 次,并且仍然可供下载。与此同时,谷歌似乎已经将其删除,因为链接上的消息现在显示“我们很抱歉,在此服务器上找不到请求的 URL。”


功能有限的微型应用程序也携带恶意软件或信息窃取程序,在威胁参与者中非常受欢迎,因为它们允许他们绕过谷歌的自动安全网关。除了照片编辑器,二维码和条形码扫描仪也是经常被滥用的流行功能。



Google 的 Play 商店被视为一个安全的应用程序存储库,人们在从该来源下载应用程序时往往会降低警惕。安全专家警告说,尽管有来源,但用户在下载应用程序时应保持警惕,仔细检查应用程序评论其他潜在的危险信号。


例如,“Craftsart 卡通照片工具”的平均得分为 1.7,并有数百条负面评论


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇CVE-2021-45232 APISIX Dashboard.. 下一篇OpenSSL拒绝服务漏洞

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800