Η εφαρμογή Android που περιέχει Facestealer Trojan καταργήθηκε από το Play Store

Άλλος ένας μήνας, άλλη μια κατάργηση εφαρμογής Android από το επίσημο Google Play Store. Αυτή τη φορά ο δράστης ήταν μια εφαρμογή που υποδυόταν μια αθώα εφαρμογή χειραγώγησης φωτογραφιών, ενώ στην πραγματικότητα περιείχε επικίνδυνο κακόβουλο λογισμικό που επέτρεπε στους χάκερ να αναλάβουν τον πλήρη έλεγχο των προφίλ των θυμάτων στο Facebook.

Η εφαρμογή χειραγώγησης φωτογραφιών κρύβει κακόβουλο λογισμικό Facestealer

Η εν λόγω εφαρμογή ονομάστηκε Craftsart Cartoon Photo Tools και ισχυρίστηκε ότι προσφέρει στους χρήστες, ή μάλλον στα θύματα, τη δυνατότητα να μετατρέψουν τις φωτογραφίες σε κινούμενα σχέδια. Σε όλους αρέσει η ανόητη διασκέδαση με τη συλλογή φωτογραφιών τους, γι' αυτό ακριβώς αυτή η εφαρμογή με κακόβουλο λογισμικό ήταν τόσο επιτυχημένη.

Σύμφωνα με ερευνητές της γαλλικής εταιρείας ασφάλειας κινητής τηλεφωνίας Pradeo, η κακόβουλη εφαρμογή κατέβηκε 100.000 φορές πριν παρέμβει η Google και την αφαιρέσει από το Play Store.

Το τρομακτικό με την εφαρμογή δεν είναι μόνο ο αριθμός των φορών που κατέβηκε πριν καταργηθεί. Το πιο ανησυχητικό μέρος είναι οι δυνατότητες του κακόβουλου λογισμικού που ήταν κρυμμένο στην εφαρμογή. Το κακόβουλο εργαλείο φωτογραφιών φορτώθηκε με το trojan Facestealer. Το όνομα μπορεί να σας δώσει μια ιδέα για το τι κάνει το trojan, ακόμα κι αν δεν το έχετε ξανακούσει - κλέβει τον λογαριασμό σας στο Facebook.

Η ζημιά που προκαλείται από το κακόβουλο λογισμικό μπορεί να είναι σημαντική, ανάλογα με τις πληροφορίες που περιέχονταν στον παραβιασμένο λογαριασμό Facebook. Το κακόβουλο λογισμικό Facestealer μπορεί να συλλάβει μηνύματα ηλεκτρονικού ταχυδρομείου, διευθύνσεις πραγματικού κόσμου και IP, καθώς και αριθμούς τηλεφώνου και ακόμη και στοιχεία πιστωτικών καρτών, εάν αυτά είχαν εισαχθεί και αποθηκευτεί στον λογαριασμό Facebook. Το trojan μπορεί επίσης να έχει πρόσβαση και να διαβάζει όλες τις συνομιλίες του θύματος χρησιμοποιώντας μηνύματα στο Facebook.

Δεν είναι η πρώτη φορά που μια εφαρμογή με αθώα εμφάνιση έφερε το trojan Facestealer. Υπήρξαν άλλες περιπτώσεις στο παρελθόν όπου το ίδιο κακόβουλο ωφέλιμο φορτίο ήταν κρυμμένο σε άλλες εφαρμογές που ευτυχώς είχαν λιγότερες λήψεις.

Facestealer – ένας επαναλαμβανόμενος παραβάτης

Όπως και πριν, ο κακόβουλος κώδικας που περιέχει το Facestealer είναι απλώς ένα πολύ μικρό κομμάτι της πλήρους εφαρμογής. Αυτό επιτρέπει στον κώδικα να "κρύβεται" μεταξύ των νόμιμων καθαρών κωδικών. Όπως τόνισαν οι ερευνητές, η εφαρμογή που έφερε το κακόβουλο λογισμικό είχε πραγματική βασική λειτουργία χειρισμού φωτογραφιών, για να ξεγελάσει τον αυτοματοποιημένο εντοπισμό και τους χρήστες.

Το γεγονός ότι μια εφαρμογή με κακόβουλο λογισμικό που περιέχει επικίνδυνους trojans μπορεί να παραμείνει στο Android Play Store για αρκετό καιρό ώστε να τη κατεβάσουν 100.000 χρήστες είναι ανησυχητικό, αλλά δεν είναι πολύ σαφές τι μπορεί να κάνει η Google για να βελτιώσει την ασφάλεια του καταστήματός της και να την αστυνομεύσει καλύτερα.