Android-app, der indeholder Facestealer Trojan, taget ned fra Play Butik

Endnu en måned, endnu en Android-app fjernelse i den officielle Google Play Butik. Denne gang var gerningsmanden en applikation, der udgav sig for at være en uskyldig fotomanipulationsapp, mens den i virkeligheden indeholdt farlig malware, der tillod hackere at tage fuldstændig kontrol over ofrenes Facebook-profiler.

Fotomanipulationsapp skjuler Facestealer-malware

Den pågældende app hed Craftsart Cartoon Photo Tools og hævdede at tilbyde brugere, eller rettere ofre, muligheden for at forvandle billeder til tegnefilm. Alle elsker lidt fjollet sjov med deres fotogalleri, hvilket er præcis grunden til, at denne malware-ladede app var så vellykket.

Ifølge forskere hos det franske mobilsikkerhedsfirma Pradeo blev den ondsindede app downloadet hele 100.000 gange, før Google trådte ind og fjernede den fra Play Butik.

Det skræmmende ved appen er ikke kun antallet af gange, den blev downloadet, før den blev fjernet. Den mere bekymrende del er mulighederne for den malware, der var skjult i appen. Det ondsindede fotoværktøj var fyldt med Facestealer-trojaneren. Navnet kan måske give dig en idé om, hvad trojaneren gør, selvom du aldrig har hørt om den før - den stjæler din Facebook-konto.

Skaden forårsaget af malwaren kan være betydelig, afhængigt af hvilke oplysninger der var indeholdt i den kompromitterede Facebook-konto. Facestealer-malwaren kan fange e-mails, adresser fra den virkelige verden og IP'er, såvel som telefonnumre og endda kreditkortoplysninger, hvis disse blev indtastet og gemt på Facebook-kontoen. Trojaneren kan også få adgang til og læse alle ofrets samtaler ved hjælp af Facebook-beskeder.

Dette er ikke første gang, en uskyldigt udseende app medbragte Facestealer-trojaneren. Der har tidligere været andre tilfælde, hvor den nøjagtige samme ondsindede nyttelast var skjult i andre apps, der heldigvis fik færre downloads.

Facestealer - en genganger

Som før er den ondsindede kode, der indeholder Facestealer, kun en meget lille del af den fulde app. Dette gør det muligt for koden at "gemme sig" blandt lovlig ren kode. Som forskere påpegede, havde appen, der bærer malwaren, ægte baseline-fotomanipulationsfunktionalitet for at narre både automatiseret detektion og brugere.

Det faktum, at en malware-baseret app, der indeholder farlige trojanske heste, kan forblive i Android Play Store længe nok til, at 100.000 brugere kan downloade den, er foruroligende, men det er ikke så klart, hvad Google kan gøre for at forbedre sin butiks sikkerhed og overvåge den bedre.