谷歌Play用户需要提防这个窃取密码的Android应用

恶意攻击者创建了一个Android应用程序，该应用程序带有一个密码窃取器，并且可能-一个身份和生物识别窃取器，作为“附加值”。由安全公司Praedo的研究人员发现，“Craftsart卡通照片工具”承诺将照片“卡通化”，但要做到这一点，用户需要登录他们的Facebook帐户。

然而，无论用户提供给应用程序的任何细节(具有讽刺意味的是，有时似乎确实做到了它所承诺的关于卡通化图像的事情)并没有将它们登录到Facebook，而是发送到应用程序开发人员自己的命令和控制(C2)服务器。

我们正在研究我们的读者如何在不同的设备上使用VPN，以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒，来自英国和的参赛者将有机会参与抽奖，获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。

更重要的是，人们提供的所有图像都不会在端点本身上“卡通化”，而是发送到第三方服务器。用户无法知道他们的图像将在该服务器上停留多长时间，他们将用于什么目的，以及开发人员是否会在黑市上出售它。

当Praedo的分析师首次在Play商店中发现该应用时，它的下载量已超过100,000次，并且仍然可供下载。与此同时，谷歌似乎已经将其删除，因为链接上的消息现在显示“我们很抱歉，在此服务器上找不到请求的URL。”

功能有限的微型应用程序也携带恶意软件或信息窃取程序，在威胁参与者中非常受欢迎，因为它们允许他们绕过谷歌的自动安全网关。除了照片编辑器，二维码和条形码扫描仪也是经常被滥用的流行功能。

Google的Play商店被视为一个安全的应用程序存储库，人们在从该来源下载应用程序时往往会降低警惕。安全专家警告说，尽管有来源，但用户在下载应用程序时应保持警惕，仔细检查应用程序评论其他潜在的危险信号。

例如，“Craftsart卡通照片工具”的平均得分为1.7，并有数百条负面评论。