谷歌Play用戶需要提防這個竊取密碼的Android應用

惡意攻擊者創(chuàng)建了一個Android應用程序，該應用程序帶有一個密碼竊取器，并且可能-一個身份和生物識別竊取器，作為“附加值”。由安全公司Praedo的研究人員發(fā)現(xiàn)，“Craftsart卡通照片工具”承諾將照片“卡通化”，但要做到這一點，用戶需要登錄他們的Facebook帳戶。

然而，無論用戶提供給應用程序的任何細節(jié)(具有諷刺意味的是，有時似乎確實做到了它所承諾的關于卡通化圖像的事情)并沒有將它們登錄到Facebook，而是發(fā)送到應用程序開發(fā)人員自己的命令和控制(C2)服務器。

我們正在研究我們的讀者如何在不同的設備上使用VPN，以便我們可以改進我們的內容并提供更好的建議。這項調查花費的時間不應超過60秒，來自英國和的參賽者將有機會參與抽獎，獲得100英鎊的亞馬遜禮品卡(或等值美元)。感謝您的參與。

更重要的是，人們提供的所有圖像都不會在端點本身上“卡通化”，而是發(fā)送到第三方服務器。用戶無法知道他們的圖像將在該服務器上停留多長時間，他們將用于什么目的，以及開發(fā)人員是否會在黑市上出售它。

當Praedo的分析師首次在Play商店中發(fā)現(xiàn)該應用時，它的下載量已超過100,000次，并且仍然可供下載。與此同時，谷歌似乎已經將其刪除，因為鏈接上的消息現(xiàn)在顯示“我們很抱歉，在此服務器上找不到請求的URL。”

功能有限的微型應用程序也攜帶惡意軟件或信息竊取程序，在威脅參與者中非常受歡迎，因為它們允許他們繞過谷歌的自動安全網(wǎng)關。除了照片編輯器，二維碼和條形碼掃描儀也是經常被濫用的流行功能。

Google的Play商店被視為一個安全的應用程序存儲庫，人們在從該來源下載應用程序時往往會降低警惕。安全專家警告說，盡管有來源，但用戶在下載應用程序時應保持警惕，仔細檢查應用程序評論其他潛在的危險信號。

例如，“Craftsart卡通照片工具”的平均得分為1.7，并有數(shù)百條負面評論。