在 200 多个 Google Play 应用中检测到 Facestealer 间谍软件:您需要知道的

Facestealer 间谍软件

Facestealer 间谍软件与目前在网络安全界仍然臭名昭著的另一款恶意软件——Joker 恶意软件有许多相似之处。 Facestealer 和 Joker 的编码不断变化,因此防病毒软件很难立即检测到它们。 然而,Joker 恶意软件专注于为受害者签署几项虚假订阅服务并将资金抽走,而 Facestealer 则采用了一种更阴险的方法。

Facestealer 间谍软件的目的是窃取重要的用户凭据。 为了在用户的设备上站稳脚跟,它必须伪装成一个完全不同的应用程序。 这种形式的诡计是经典 example 黑客利用社会工程学诱使人们下载有害内容。

到目前为止,已发现 Facestealer 间谍软件隐藏了 200 多个虚假应用程序。 超过 40 个应用程序被宣传为 VPN 服务,摄影和照片编辑应用程序占据第二和第三位。

有害应用多久会从 Google Play 中移除?

根据网络安全公司趋势科技的一项研究,一旦谷歌发现 Facestealer 虚假应用程序,它们就会立即被删除。 然而,趋势科技的研究继续揭示了更多令人不安的统计数据。

潜在有害应用程序或 PHA 在 Google Play 上的平均保留时间为 77 天。 PHA 也倾向于在设备之间移动。 当用户切换设备并自动传输数据时,有害应用程序是自动备份的一部分。 多达 14,000 个 PHA 被转移到 35,500 台三星设备上,全部通过三星 Smart Switch 应用程序进行。

怎样识别 Facestealer 应用程序

根据恶意行为者想要在他们的诡计中投入的努力,识别 Facestealer 应用程序可能很困难。 请记住,网络犯罪分子希望您下载他们的应用程序,因此他们会尝试其武器库中的每一个技巧。 一个很好的标志是应用程序是否免费。 毕竟,还有什么比“免费 VPN 服务”更诱人的呢? 如果听起来好得令人难以置信,那通常是。

找出应用程序合法性的最佳方法? 检查评测,并进行研究。 滑动到应用程序的评测部分,看看是否有 Facestealer 的受害者留下警告。 评价怎样? 是不是低于平均水平? 这是一个很好的迹象,表明该应用程序不值得信任。 即使应用程序有 5 星评级,也要再次查看评测。 有时,大量没有任何评测的 5 星评测也可能令人怀疑。 看看留下评级的用户名:它们看起来像真实姓名还是只是一串乱码的字母和数字?

如果您在看到评测后仍然不确定该应用程序,请前往几个互联网论坛。 如果有问题的应用程序是假的,那么网上会有很多人愿意分享他们成为受害者的阴暗做法。

通过了解 Facestealer 间谍软件,您已经比试图感染您设备的黑客领先一步。 在下载免费应用程序之前三思而后行——它可以为您节省很多麻烦和时间。