Μια εφαρμογή, προσβάσιμη στο Play Store, που μετράει ήδη εκατοντάδες χιλιάδες downloads, μπορεί να υποκλέπτει προσωπικά στοιχεία και ειδικά τους κωδικούς των λογαριασμών σας.
Ο λόγος για την εφαρμογή «Craftsart Cartoon Photo Tools» που έχει συγκεντρώσει περισσότερες από 100.000 downloads αλλά δυστυχώς περιέχει μια έκδοση του κακόβουλου λογισμικού «Facestealer Android».
Σύμφωνα με τους ειδικούς η εφαρμογή λειτουργεί κανονικά ως ένα εργαλείο επεξεργασίας φωτογραφιών. Ωστόσο, πίσω από αυτό κρύβεται ένα «μικρό κομμάτι [κακόβουλου] κώδικα που γλιστρά εύκολα κάτω από το ραντάρ της ασφάλειας του Store», εξήγησαν. Το Facestealer είναι μια γνωστή απειλή για τα Android που έχει εισχωρήσει στο Google Play και στο παρελθόν.
Όταν η εφαρμογή εκκινείται για πρώτη φορά, καθοδηγεί τον χρήστη στην κύρια σελίδα σύνδεσης στο Facebook και ζητά από τους χρήστες να συνδεθούν πριν μπορέσουν να χρησιμοποιήσουν την εφαρμογή.
Από εκεί, το κακόβουλο λογισμικό προχωρά σε κλοπή των δεδομένων και ανεβάζει πληροφορίες από τους λογαριασμούς των θυμάτων, συμπεριλαμβανομένων διευθύνσεων email και διευθύνσεων IP, αριθμών τηλεφώνου, ιστορικών συνομιλιών και μηνυμάτων, στοιχεία πιστωτικών καρτών, λίστες φίλων και άλλα.
Με πληροφορίες από Threat Post