19/05/22
Исследователи Trend Micro 16 мая обнаружили более 200 приложений в Google Play Store, распространяющих шпионское ПО Facestealer, используемое для кражи конфиденциальных данных с зараженных устройств. Вредоносные приложения способны похищать учетные данные, cookie-файлы Facebook и другую личную информацию.
По словам специалистов, больше всего вредоносных приложений было среди VPN-сервисов, за ними следуют приложения для камеры и обработки фотографий. Исследователи Trend Micro также обнаружили 40 поддельных приложений для майнинга криптовалюты, которые обманом заставляют пользователей оформлять платные подписки или кликать на рекламу.
-1.png?width=600&name=pasted%20image%200%20(2)-1.png)
"Приложения, зараженные Facestealer, маскируются под простые инструменты – VPN, приложения для камер, редактирования фотографий и фитнеса, что делает их привлекательными для целевой аудитории", – говорится в заключении отчета Trend Micro. “Что касается поддельных приложений для майнинга криптовалюты, то их операторы пытаются не только нажиться на своих жертвах, обманом заставляя покупать фальшивые услуги облачного майнинга, но и собрать закрытые ключи шифрования, а также другую важную информацию о криптовалютных кошельках у заинтересованных пользователей. Заглядывая в будущее, мы хотим заранее предупредить о появлении других методов кражи закрытых ключей шифрования и мнемонических фраз".
Впервые Facestealer был замечен 2021 июля исследователями Dr. Web. По словам специалистов, команда разработчиков вредоноса часто меняла его код.
