文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

包含恶意软件的Android应用下载量达10万次 会窃取Facebook密码

2024-12-02 04:45

关注

与类似的恶意应用程序一样,Craftsart Cartoon Photo Tools执行了其承诺的一些功能。它将照片转换成卡通或绘画风格的图像--有许多应用程序可以做同样的事情--尽管一些评论说它只是给图像添加了一个过滤器。然而,它包括一小段代码可以窃取用户的Facebook登录凭证,从而获得对其账户和任何其他可能重复使用相同登录/密码的服务的访问。

该应用程序通过在打开时将用户引导到合法的Facebook移动登录页面来实施这种偷窃行为,但"注入的恶意JavaScript"将窃取登录凭证并将其发送到一个命令和控制服务器。该应用程序所连接的源自俄罗斯注册的域名七年来一直被断断续续地用作多个恶意Android应用程序的命令和控制地址。

被盗的凭证可用于访问Facebook账户和它们所包含的所有个人信息。黑客还可能试图通过向受害者的朋友发送虚假信息来欺骗他们。网络犯罪分子利用Facebook凭证以多种方式破坏账户,最常见的是进行金融欺诈、发送网络钓鱼链接和传播假新闻。

我们看到越来越多的恶意应用程序规避了Play Store的保障措施,被下载了数十万次。它们往往通过模仿流行应用程序的功能和彻底掩盖它们所包含的少量恶意代码来实现这一目。

避免这些恶意应用程序的最好方法是查看App的评价。事实上,许多下载Craftsart Cartoon Photo Tools的人认定它是一个假冒应用或某种骗局--它也有2.1星的评价--但它仍然设法获得超过10万次下载。

来源:cnBeta.COM内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯