上周三，Evina的一位法国网络安全专家Maxime Ingrao发现，在Play Store最热门的新免费应用程序中，有一些恶意软件窃取了Facebook凭证和其他一些数据。他公开了自己的发现，并在Twitter上上传了详细版本。

这名研究人员在安装一个应用程序时偶然发现了该恶意软件，当该应用程序引导用户连接Facebook以使用该应用程序时，他产生了怀疑。然后他看了一眼应用程序的代码，就在这时，他发现应用程序执行命令用于检索Facebook凭证。

他发现了两个使用相同代码的应用程序，认为它来自同一个新的恶意软件组织。这两个应用程序属于同一类别:摄影应用程序。

Ingrao说:“这些请求是用亚洲/新加坡的时间戳执行的，所以攻击很有可能是来源于那里。”

一些被恶意软件感染的应用程序下载量超过50万次，包括Pix Photo Motion Edit 2021和Magic Photo Lab – Photo Editor，后者的安装量超过5万次，现已从Play Store中删除。

Maxime发现，在不同国家的Play Store，“Pix Photo Motion Edit 2021”在新应用程序排名中都是第一名，甚至在墨西哥也是第一名。这使得它在两周内的下载量达到50万次。

恶意软件启动一个webview并运行javascript命令来检索用户输入的值。然后利用api图获取账户信息。

研究员称,恶意软件检索了用户在Facebook上的信息，包括已经创建了的页面(粉丝的数量、用户讨论情况、页面评级),还检索了已经创建的广告活动(活动的状态、所花费的金额),以及用户是否注册了信用卡。

他表示:“这些信息很可能被利用，欺诈者可以在用户页面上发布广告，并利用用户的信用卡进行广告活动。”

Maxime证实，威胁行为者无法窃取信用卡信息，但可以用它来攻击受害者的账户。

Maxime采取了行动，他告诉The Digital Hacker，他已经通过谷歌的报告表格说明该恶意应用程序，但谷歌还没有回应，尽管其中一款应用在他报告之前就从Play Store下架。