Шпионское ПО FaceStealer обнаружено в 200 приложениях из Play Store
Эксперты определили, что FaceStealer имеет много общего с трояном Joker, также нацеленным на пользователей Android. Совсем недавно Joker снова был зафиксирован в Play Store – вредонос был замаскирован под приложение, сканирующее PDF-файлы.
Joker, как и FaceStealer, способен менять собственный код, за счёт чего может распространяться через семплы. Чаще всего FaceStealer похищает пользовательские учётки в Facebook. Также вредонос передает третьим лицам персональную информацию пользователей и cookies.
Аналитики из Trend Micro также уточнили, что в последнее время вредоносы маскируются под приложения для торговли криптовалютой и VPN-сервисы, популярность которых выросла на фоне введения санкций. Специалистам удалось найти 40 приложений, нацеленных на держателей криптоактивов, которые оформляли платную подписку без ведома владельца и показывали навязчивую рекламу.