超過100000名Android用戶從Play商店安裝了這款密碼竊取應用程序

安全研究人員偶然發現了一個應用程序，該應用程序在下載超過100,000次后已從GooglePlay商店中刪除。這款應用如此致命的原因在于它能夠從智能手機用戶的Facebook帳戶中收集個人數據。法國移動安全公司Pradeo(通過ZDNet)表示，該應用程序使用了名為“Facestealer”的惡意軟件

“Facestealer”是一種所謂的Android特洛伊木馬，之所以得名，是因為它誘騙Facebook用戶在網頁上輸入他們的所有憑據。然后，此個人信息將發送到在俄羅斯注冊的屬于攻擊者的服務器。當Android用戶將他的Facebook憑據添加到網站時，現已刪除的應用程序的開發人員可以訪問Facebook用戶的信用卡數據、搜索信息等。

該木馬嵌入在GooglePlay商店中名為CraftsartCartoonPhotoTools的應用程序中，旨在幫助編輯照片。Pradeo表示，該應用程序包含一些代碼，使其能夠繞過谷歌的Play商店防御，并在連接到Android應用程序店面中的其他惡意應用程序時使用了七年多。

當毫無戒心的用戶打開應用程序時，會出現一個Facebook登錄頁面，要求用戶使用他/她的Facebook用戶名和密碼登錄。根據Pradeo的說法，“網絡分子使用Facebook憑據以多種方式破壞帳戶，最常見的是進行財務欺詐、發送網絡釣魚鏈接和傳播假新聞。”

如果您是PhoneArena的忠實讀者，您就會知道，在安裝來自未知開發者的應用程序之前，我們建議某人查看的第一件事是列表的評論和評論部分。關于看到太多廣告或其他問題以及低評分的評論通常表明存在惡意軟件。

查看CraftsartCartoonPhotoTools應用程序用戶留下的評論和評論。這篇文章附帶的所有評論都只給了該應用一星，并稱該應用“完全偽造”、“無用”和“完全不值得信賴”。當您看到類似的評論和評論時，請立即轉到另一個列表。

請記住，僅僅因為Google從Play商店中刪除了該應用程序，并不意味著該應用程序可以安全地安裝在您的Android手機上。如果您確實安裝了CraftsartCartoonPhotoTools，則需要立即將其卸載以保護您的信用卡和其他財務數據。

您可能想知道Google應該如何保護Android用戶免于在其手機上安裝來自Play商店的惡意軟件應用程序。答案是一項名為GooglePlayProtect的功能，旨在在安裝之前對所有應用程序運行安全掃描。GooglePlayProtect還應該檢查您的設備是否存在來自其他來源的潛在有害應用程序。

CraftsartCartoonPhotoTools應用程序的開發者將其推廣為一個應用程序，該應用程序允許“CraftsartCartoonPhotoTools使用先進的人工智能和機器學習‘將令人驚嘆的外觀從真實相機變成繪畫和卡通’”。聽起來很有趣，開發人員的主要目標是將用戶與他們的血汗錢分開。

如果您想減少在手機上安裝第三方應用程序的固有風險，除了查看評論和評論之外，另一個快速而骯臟的規則是避免使用您以前從未聽說過的開發人員創建的應用程序。記住要始終持懷疑態度。如果您遇到一款承諾將電池續航時間延長數小時的應用程序，只需遵循DionneWarwick的不朽名言和“Walkonby”即可。