Аналитики Trend Micro заметили, что малварь Facestealer продолжает проникать в Google Play Store. Так, недавно в официальном магазине приложений обнаружили более 200 вариантов вредоноса. В настоящее время малварь уже удалена из Google Play Store.
Напомним, что впервые Facestealer был обнаружен еще в 2021, а в марте текущего года ИБ-специалисты из компании Pradeo нашли в Google Play Store зараженные приложения, установленные более 100 000 раз.
Как нетрудно понять по названию, Facestealer предназначен для кражи логинов и паролей от учетных записей Facebook*, которые затем используются злоумышленниками для фишинга, публикации фейков и в качестве рекламных ботов.
Как теперь сообщает Trend Micro, некоторые из обнаруженных ими приложений были установлены более 100 000 раз. В отчете отмечается, что зараженные Facestealer приложения часто выглядят как инструменты для редактирования, обработки или обмена фотографиями, но также могут принимать и другие формы. К примеру, исследователи рассказывают о Daily Fitness OL, которое рекламируется как фитнес-приложение с упражнениями и видеоиструкциями.
Это поддельное фитнес-приложение предлагает пользователям войти в Facebook* через встроенный браузер, а затем JavaScript-код «внедряется в загруженную страницу, чтобы похитить учетные данные, введенные пользователем».
Другие приложения, зараженные Facestealer, найденные Trend Micro: Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo и Business Meta Manager.
*Заблокирована в России, принадлежит компании Meta, признанной экстремистской организацией, запрещенной на территории РФ
