A Play Áruházból eltávolított Facestealer trójai programot tartalmazó Android-alkalmazás

Újabb hónap, újabb Android-alkalmazás eltávolítás a hivatalos Google Play Áruházban. Ezúttal az elkövető egy ártatlan fotómanipulációs alkalmazásnak tűnő alkalmazás volt, míg a valóságban veszélyes kártevőket tartalmazott, amelyek lehetővé tették a hackerek számára, hogy teljes mértékben átvehessék az irányítást az áldozatok Facebook-profilja felett.

A képszerkesztő alkalmazás elrejti a Facestealer kártevőket

A szóban forgó alkalmazás a Craftsart Cartoon Photo Tools nevet kapta, és állításuk szerint lehetőséget kínál a felhasználóknak, vagy inkább az áldozatoknak, hogy fényképeket rajzfilmekké alakítsanak. Mindenki szereti az ostoba szórakozást a fotógalériájával, pontosan ezért volt olyan sikeres ez a rosszindulatú programokkal teli alkalmazás.

A Pradeo francia mobilbiztonsági cég kutatói szerint a rosszindulatú alkalmazást bő 100 000 alkalommal töltötték le, mielőtt a Google közbelépett és eltávolította a Play Áruházból.

Az alkalmazásban nem csak az a félelmetes, hogy hányszor töltötték le, mielőtt eltávolították volna. Az aggasztóbb rész az alkalmazásban elrejtett rosszindulatú program képességei. A rosszindulatú fotóeszközbe a Facestealer trójai került. A név talán képet ad arról, hogy mit csinál a trójai, még akkor is, ha korábban soha nem hallott róla – ellopja a Facebook-fiókját.

A kártevő által okozott kár jelentős lehet attól függően, hogy milyen információkat tartalmazott a feltört Facebook-fiók. A Facestealer rosszindulatú program e-maileket, valós címeket és IP-címeket, valamint telefonszámokat és akár hitelkártyaadatokat is elkaphat, ha azokat beírta és elmentette a Facebook-fiókjába. A trójai Facebook-üzenetekkel is elérheti és elolvashatja az áldozat összes beszélgetését.

Nem ez az első alkalom, hogy egy ártatlannak tűnő alkalmazás tartalmazza a Facestealer trójai programot. A múltban voltak olyan esetek, amikor pontosan ugyanazt a rosszindulatú rakományt rejtették el más alkalmazásokban, amelyek szerencsére kevesebb letöltést kaptak.

Facestealer – visszaeső elkövető

A korábbiakhoz hasonlóan a Facestealer-t tartalmazó rosszindulatú kód csak egy nagyon kis darabja a teljes alkalmazásnak. Ez lehetővé teszi, hogy a kód „elrejtőzz” a törvényes tiszta kódok között. Amint arra a kutatók rámutattak, a kártevőt hordozó alkalmazás valódi alapszintű fotómanipulációs funkciókkal rendelkezik, hogy becsapja az automatizált észlelést és a felhasználókat egyaránt.

Az a tény, hogy egy rosszindulatú, veszélyes trójaiakat tartalmazó alkalmazás elég sokáig megmaradhat az Android Play Áruházban ahhoz, hogy 100 000 felhasználó letölthesse azt, de nem túl világos, mit tehet a Google az áruház biztonságának javítása és a jobb ellenőrzés érdekében.