超过200款应用在Play商店被发现传播Facestealer间谍软件

重点概述

• 超过200款Android应用被恶意攻击者利用，传播Facestealer间谍软件。
• Facestealer具备窃取用户凭证和敏感数据的能力，包括Facebook cookies和个人身份信息。
• 在被发现后的短短几个月内，Facestealer出现了多个变种，且其代码频繁更改。
• 约有40款被识别的Facestealer应用是VPN服务，其他则包括相机和照片编辑应用。
• NortonLifeLock与波士顿大学的研究显示，2019至2020年期间，Android设备上每日检测出的潜在有害应用达880万次。

近期，
报道称，恶意攻击者已经利用超过200款
应用程序来部署Facestealer间谍软件。这款间谍软件具备窃取用户凭证及敏感数据的能力，能够从用户设备中提取大量信息。根据TrendMicro的报告，自去年七月发现以来，Facestealer的多个变种已经被开发出来，其代码频繁变化，导致难以追踪。

在被识别的应用中，有超过40款是VPN服务，其余的包括20款相机应用和13款照片编辑应用。此外，Facestealer还在超过40款加密货币挖矿应用中被发现。同时，NortonLifeLock和波士顿大学的一项独立研究显示，从2019年到2020年，Android设备上每日检测到的潜在有害应用(PHAs)数量达到880万次。研究指出，PHAs在GooglePlay上的平均存在时间为77天，而在第三方市场则为34天，这表明在设备更换时PHAs往往持续存在较长时间。

应用类型 | 数量
—|—
VPN服务 | 40+
相机应用 | 20
照片编辑应用 | 13
加密货币挖矿应用 | 40+

总结： 随着Facestealer等间谍软件的传播，用户在下载应用时应格外谨慎，确保保护个人信息和隐私安全。