Более 200 приложений для Android, маскирующихся под приложения для фитнеса, редактирования фотографий и игры-головоломки, были замечены в распространении шпионского ПО под названием Facestealer для перехвата учётных данных пользователя и другой ценной информации.
«Подобно Joker, другой вредоносной программе для мобильных устройств, Facestealer часто изменяет свой код, порождая множество модификаций», – говорится в новом отчёте аналитиков Trend Micro. «С момента своего обнаружения эта шпионская программа постоянно беспокоит Google Play».
Facestealer, впервые обнаруженный компанией «Доктор Веб» в июле 2021 года, относится к группе мошеннических приложений, которые внедряются в официальный рынок приложений для Android с целью хищения конфиденциальных данных, например, таких как учётные данные для входа в Facebook.
Из 200 приложений 42 являются VPN-сервисами, за ними следуют приложения для работы с камерой (20) и приложения для редактирования фотографий (13). Помимо сбора учётных данных, приложения также предназначены для сбора cookies из Facebook* и персональной информации, связанной с аккаунтом жертвы.
Кроме того, компания Trend Micro сообщила, что обнаружила более 40 мошеннических приложений для майнинга криптовалюты, нацеленных на пользователей, интересующихся виртуальными монетами.
Некоторые из поддельных криптоприложений, такие как Cryptomining Farm Your own Coin, делают попытки украсть приватные ключи и Seed-фразы, которые используются для восстановления доступа к криптовалютному кошельку.
Чтобы не стать жертвой подобных мошеннических приложений, пользователям рекомендуется проверять негативные отзывы, убеждаться в легитимности разработчиков и избегать загрузки приложений из сторонних магазинов приложений.
Ещё по теме: