بیش از ۲۰۰ اپلیکیشن اندرویدی که در قالب برنامههای تناسب اندام، ویرایش عکس و پازل ارائه میشدند، در واقع در حال توزیع نرمافزار جاسوسی به نام Facestealer برای جمعآوری اعتبار کاربر و سایر اطلاعات ارزشمند بودهاند.
Cifer Fang، Ford Quin و Zhengyu Dong، تحلیلگران Trend Micro در گزارشی میگویند: «مشابه Joker، یکی دیگر از بدافزارهای موبایل، Facestealer اغلب کدهای خود را تغییر میدهد، بنابراین انواع مختلفی از آن وجود دارد. از زمان کشف، این جاسوس افزار به طور مداوم فروشگاه گوگل پلی را تحت تاثیر قرار داده است.
Facestealer که برای اولین بار توسط Doctor Web در جولای ۲۰۲۱ ثبت شد، به گروهی از برنامههای تقلبی اشاره دارد که با هدف سرقت دادههای حساس مانند اطلاعات ورود به فیسبوک، وارد بازار رسمی اپلیکیشنهای اندروید شده بود.
از ۲۰۰ اپلیکیشن، ۴۲تا از آنها اپلیکیشن سرویس VPN، و ۲۰ تا از آنها اپلیکیشن دوربین و ۱۳ تا اپلیکیشن ویرایش عکس هستند. این اپلیکیشنها علاوه بر جمعآوری اعتبار، برای جمعآوری کوکیهای فیسبوک و اطلاعات شناسایی شخصی مرتبط با حساب قربانی طراحی شدهاند.
علاوه بر این، Trend Micro اعلام کرد که بیش از ۴۰ اپلیکیشن ماینر رمزارز را کشف کرده است که کاربران علاقهمند به پولهای مجازی را با بدافزارها هدف قرار داده است.
منبع: https://thehackernews.com/2022/05/over-200-apps-on-play-store-caught.html
