法國網絡保安公司 Pradeo 發表報告,表示一款曾經在 Google Play 商店上架,並被下載超過 10 萬次的 Android 相片特效程式 Craftsart Cartoon Photo Tools 內藏木馬 Facestealer,將會盜取用戶資料並傳送予不法份子位於俄羅斯的伺服器。
Craftsart Cartoon Photo Tools 會要求用戶以 Facebook 帳號登入,但木馬 Facestealer 會提供一個釣魚網頁讓用戶登入,不虞有詐的用戶就會將登入名稱和密碼奉上。不法份子就可以藉此登入受害人的 Facebook 將可,取得對方的個人資料、朋友清單、通訊和搜尋歷史,還有信用卡號碼等重要資料。上述資料可以用於各類詐騙,甚至放在暗網拍賣,讓其他不法份子作更多非法用途。
以將相片加入卡通特效作招徠,在接獲 Pradeo 通報和將 Craftsart Cartoon Photo Tools 下架前,這款程式獲得不少用戶 1 星負評,指正式無法正常運作,又警告程式可能是詐騙假貨,不過依然有超過 10 萬 Android 用戶下載。網站 Android Police 建議曾經安裝 Craftsart Cartoon Photo Tools 的用戶,應該馬上將程式刪除和更改 Facebook 密碼,同時考慮將手機重設至出廠狀態。
資料及圖片來源:androidpolice
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk