Пользователям Android следует избегать установки приложений от неизвестных разработчиков. Исследователи Pradeo недавно обнаружили угрозу безопасности в вредоносной шпионской программе Facestealer под названием Craftsart Cartoon Photo Tool, распространяемой в магазине Google Play и успешно нацеленной на тысячи пользователей Android.
FaceStealer используется для автоматического подключения к российским серверам и кражи учетных данных Facebook с помощью социальной инженерии. Шпионское программное обеспечение дает злоумышленнику полный контроль и доступ к учетной записи жертвы в Facebook. У них есть доступ ко всем учетным записям, включая информацию о кредитной карте, чат, поиск и многое другое. См. изображение ниже, чтобы получить полный список информации, к которой они могут получить доступ с полным доступом.
Щелкните здесь, чтобы получить дополнительную информацию об информации, к которой они могут получить полный доступ и загрузить ее.
Хорошей новостью является то, что Google удалит приложение из своего магазина 22 марта.
Как обмануть Google и пользователей
Они внедряют вредоносное ПО в сборки приложений в виде мобильных приложений и сторонних приложений, распространяемых в Google Play. Они создают приложения, которые имитируют поведение известных приложений для редактирования фотографий, чтобы привлечь большое количество пользователей. Эта стратегия позволяет им скрывать свою незаконную деятельность и обманывать многих пользователей. В результате они крадут небольшие фрагменты кода, не защищенные магазинами приложений, для реализации своих планов.
Личный аккаунт Facebook попал под вредоносный код
Сразу после того, как пользователи установили и открыли приложение, им была представлена страница входа в Facebook. Пользователей обманом заставили войти в свои учетные записи Facebook, чтобы использовать приложение. Вы не можете использовать приложение, если вы не вошли в свою учетную запись Facebook. Однако вскоре после регистрации их данные (имя пользователя и пароль) были отправлены хакерам.
Пользователей обманом заставляют войти в свои учетные записи Facebook, чтобы использовать приложение. Вы не можете использовать приложение, если вы не вошли в свою учетную запись Facebook. Сразу после регистрации информация о пользователе (имя пользователя и пароль) отправляется хакерам.
финансовое мошенничество
Украшенный Facebook используется различными способами, но наиболее распространенной является передача фишинговых ссылок, распространение поддельных новостей и финансовое мошенничество. В этом случае очень легко украсть деньги, потому что киберпреступники могут получить доступ к информации о кредитной карте жертвы.
Расширение регистрационной домены в России
Craftsart Cartoon Photo Tool, который был исследован и найден экспертами по кибербезопасности, используется в течение семи лет и используется в течение 7 лет, ссылки на многие злонамеренные мобильные приложения, которые можно использовать в Google Play. Он был закончен, но он был удален позже ПолемКиберпреступники продолжают перепаковывать свои мобильные приложения, чтобы обмануть жертв и сохранить свое существование в Google Play. Хакеры часто автоматизируют процессы переупаковки, и даже если нелегальные приложения обнаруживаются и удаляются из магазина Google Play, вы можете легко вернуться с новым приложением.
Как удалить это несанкционированное приложение
Google Play Store не имеет приложений с тем же именем. Следовательно, легко найти инструмент для мультипликационного фото из Craftsart и удалить его с мобильного устройства.
Untuk mengalih keluar Alat Foto Kartun Craftsart daripada peranti Android anda, pergi ke Tetapan > Apl >Управляйте приложением, прокрутите вниз до Craftsart Cartoon Photo Tool, прикоснитесь и нажмите «Удалить».
Pergi ke Tetapan untuk menyemak telefon anda untuk mendapatkan kemas kini keselamatan. Tetapan > Sistem >Обновление системы.
Установите хорошее приложение для вируса Android, чтобы предотвратить это снова. Это не совсем безопасно, но гораздо безопаснее, чем неузнаваемый нелегальный магазин приложений, в котором есть фотоаппарат Craftsart Cartoon.
Pergi ke Gedung Google Play untuk menghidupkan Google Play Protect. Gedung Google Play > Profil > Play Protect > Tetapan >Включите сканирование приложения с помощью Play Protect.
Pergi ke Tetapan untuk menyemak telefon anda untuk mendapatkan kemas kini keselamatan. Tetapan > Sistem >Обновление системы.
Если вы подозреваются в загрузке и удалении затронутого приложения, то хорошая мера предосторожности, которая должна быть принята, — это изменить пароль в социальных сетях (в данном случае, Facebook). Кроме того, ваша учетная запись может выходить из всех устройств, поэтому вы можете автоматически выходить из преступников.
Не забудьте проверить безопасность устройства. Откройте свой ве б-браузер на своем мобильном телефоне и запустите проверку безопасности Google. Следуйте процедуре, чтобы улучшить настройки безопасности терминала.
Обязательно прочитайте обзор пользователя перед загрузкой приложения. Некоторые пользователи дали одну звезду в этом обзоре, предупреждая, что это ужасный мошеннический продукт. Ниже приведен скриншот.
Еще один трюк, который киберпреступники раскрыли экспертами по кибербезопасности, — это атака Android, известная как Jacking Tap.
конфеты
Нажмите на домкрат — это комбинация «Tap» и «Джека», как следует из названия. Другими словами, кт о-то взял на себя мобильный телефон или планшет пользователя. Это один из самых насильственных известных Android Hacks, потому что он не зависит от внешних инструментов или библиотек.
На экране отображается простое сообщение для тостов как неизвестная хорошая вещь, которая исчезает, если вы это заметите. Типичная реализация заключается в предоставлении пользователям ненужных уведомлений. Пользователи обычно не знают, что случилось, у них нет диалога (потому что они невозможно), и нет никакого способа сохранить тос т-послание навсегда. И нет никакого способа сохранить тос т-послание навсегда.
Некоторые разъемы нажатия называются наложениями экрана.
Ультразвуковой экран
Оверт экрана — это элемент приложения, который обычно отображается в других приложениях, таких как глава чата Facebook Messenger. Если приложение блокирует часть другого приложения на экране, может быть отображена ошибка наложения экрана, которую можно легко отключить. Например, когда вы запускаете приложение в первый раз, вас могут попросить проверить, можете ли вы получить доступ к папке телефона. Наложение экрана — это диалоговое окно, отображаемое в то время, где вы можете проверить, что находится под всем экраном. Экранные наложения определенно полезные функции. Фактически, пузырь с плавающим чатом, используемый в Facebook Messenger, является благодаря этой функции.
По иронии судьбы, киберпреступники используют эту функцию для обмана пользователей мобильных устройств.
Обязательно прочитайте отзыв пользователя перед загрузкой приложения Ecren Overlay < pan>. Некоторые пользователи дали одну звезду в этом обзоре, предупреждая, что это ужасный мошеннический продукт. Ниже приведен скриншот.
Еще один трюк, который киберпреступники раскрыли экспертами по кибербезопасности, — это атака Android, известная как Jacking Tap.
конфеты
Нажмите на домкрат — это комбинация «Tap» и «Джека», как следует из названия. Другими словами, кт о-то взял на себя мобильный телефон или планшет пользователя. Это один из самых насильственных известных Android Hacks, потому что он не зависит от внешних инструментов или библиотек.
На экране отображается простое сообщение для тостов как неизвестная хорошая вещь, которая исчезает, если вы это заметите. Типичная реализация заключается в предоставлении пользователям ненужных уведомлений. Пользователи обычно не знают, что случилось, у них нет диалога (потому что они невозможно), и нет никакого способа сохранить тос т-послание навсегда. И нет никакого способа сохранить тос т-послание навсегда.
Некоторые разъемы нажатия называются наложениями экрана.
Ультразвуковой экран
Оверт экрана — это элемент приложения, который обычно отображается в других приложениях, таких как глава чата Facebook Messenger. Если приложение блокирует часть другого приложения на экране, может быть отображена ошибка наложения экрана, которую можно легко отключить. Например, когда вы запускаете приложение в первый раз, вас могут попросить проверить, можете ли вы получить доступ к папке телефона. Наложение экрана — это диалоговое окно, отображаемое в то время, где вы можете проверить, что находится под всем экраном. Экранные наложения определенно полезные функции. Фактически, пузырь с плавающим чатом, используемый в Facebook Messenger, является благодаря этой функции.
По иронии судьбы, киберпреступники используют эту функцию для обмана пользователей мобильных устройств.
Обязательно прочитайте обзор пользователя перед загрузкой приложения Overlay. Некоторые пользователи дали одну звезду в этом обзоре, предупреждая, что это ужасный мошеннический продукт. Ниже приведен скриншот.
Еще один трюк, который киберпреступники раскрыли экспертами по кибербезопасности, — это атака Android, известная как Jacking Tap.
конфеты
Нажмите на домкрат — это комбинация «Tap» и «Джека», как следует из названия. Другими словами, кт о-то взял на себя мобильный телефон или планшет пользователя. Это один из самых насильственных известных Android Hacks, потому что он не зависит от внешних инструментов или библиотек.
На экране отображается простое сообщение для тостов как неизвестная хорошая вещь, которая исчезает, если вы это заметите. Типичная реализация заключается в предоставлении пользователям ненужных уведомлений. Пользователи обычно не знают, что случилось, у них нет диалога (потому что они невозможно), и нет никакого способа сохранить тос т-послание навсегда. И нет никакого способа сохранить тос т-послание навсегда.
Некоторые разъемы нажатия называются наложениями экрана.
