To nie pierwszy raz, kiedy Google usunęło aplikację ze Sklepu Play po odkryciu, że zawiera ona złośliwe oprogramowanie. Aplikacja, która została pobrana ponad 100 000 razy, była w stanie wykraść dane logowania użytkowników mobilnych do Facebooka.
Badacze z francuskiej firmy zajmującej się bezpieczeństwem mobilnym Pradeo ujawnili, że aplikacja Craftsart Cartoon Photo Tools zawierała wersję androidowego złośliwego oprogramowania typu trojan o nazwie Facestealer. Podobnie jak w przypadku podobnych złośliwych aplikacji, Craftsart Cartoon Photo Tools wykonywało niektóre z obiecywanych funkcji, jak np. przekształcanie zdjęcia w obrazy w stylu kreskówek lub obrazów (w sieci znaleźć można mnóstwo tego typu apek). Program zawierał jednak mały fragment kodu, który mógł ukraść dane logowania użytkowników do Facebooka, uzyskując w ten sposób dostęp do ich kont i wszelkich innych usług, które mogą używać tego samego loginu/hasła.
Aplikacja Craftsart Cartoon Photo Tools zawierała wersję androidowego złośliwego oprogramowania typu trojan o nazwie Facestealer.
Aplikacja dokonywała kradzieży, kierując po jej otwarciu użytkowników do legalnej mobilnej strony logowania na Facebooku, ale „wstrzyknięty złośliwy kod JavaScript” kradł dane logowania i wysyłał je na serwer cyberprzestępców. Domena zarejestrowana w Rosji, z którą jest połączona aplikacja, była używana sporadycznie przez siedem lat jako adres dowodzenia dla wielu złośliwych aplikacji na Androida.
Skradzione dane uwierzytelniające można wykorzystać do uzyskania dostępu do kont Facebooka i wszystkich zawartych w nich danych osobowych. Hakerzy mogą również próbować oszukać znajomych ofiar, wysyłając im fałszywe wiadomości. „Poświadczenia z Facebooka są wykorzystywane przez cyberprzestępców do włamywania się na konta na wiele sposobów, z których najczęstszym jest popełnianie oszustw finansowych, wysyłanie linków phishingowych i rozpowszechnianie fałszywych wiadomości” – napisał Pradeo.
Obserwujemy rosnącą liczbę złośliwych aplikacji, które obchodzą zabezpieczenia sklepu Google Play i są pobierane setki tysięcy razy. Często osiągają to, naśladując funkcje popularnych aplikacji i dokładnie ukrywając niewielką ilość zawartego w nich złośliwego kodu, tak jak miało to miejsce w przypadku zainfekowanej Jokerem aplikacji Color Message, która została pobrana 500 000 razy, zanim została usunięta w grudniu zeszłego roku.
Najlepszym sposobem na uniknięcie takiego malware jest sprawdzenie recenzji. Wiele osób, które pobrało Craftsart Cartoon Photo Tools, zidentyfikowało aplikację jako fałszywkę lub pewnego rodzaju oszustwo (poza tym jej ocena to 2,1 gwiazdki), ale mimo to została pobrana przeszło 100 000 razy.
Zobacz także:
- Ukradli 20 sztuk GeForce'ów RTX 3070 Ti z magazynu i próbowali sprzedać je w lombardzie
- Apple twierdzi, że ich GPU w M1 Ultra jest wydajne jak RTX 3090. Trochę ich poniosła wyobraźnia...
- Chip Apple M1 Ultra jest ogromny. Kolejne benchmarki pokazują manipulacje Apple
Pokaż / Dodaj komentarze do: Popularna aplikacja z Google Play to malware wykradający hasła do Facebooka