Playストアから削除されたFacestealerトロイの木馬を含むAndroidアプリ

別の月、公式のGooglePlayストアでの別のAndroidアプリの削除。今回の犯罪者は、無実の写真操作アプリを装ったアプリケーションでしたが、実際には、ハッカーが被害者のFacebookプロファイルを完全に制御できる危険なマルウェアが含まれていました。

写真加工アプリはFacestealerマルウェアを隠します

問題のアプリはCraftsartCartoonPhoto Toolsという名前で、ユーザー、またはむしろ被害者に写真を漫画に変える機能を提供すると主張しました。誰もが自分のフォトギャラリーでちょっとした間抜けな楽しみを愛しているので、このマルウェアを搭載したアプリが非常に成功したのはまさにそのためです。

フランスのモバイルセキュリティ会社Pradeoの研究者によると、悪意のあるアプリは、Googleが介入してPlayストアから削除する前に、なんと100,000回ダウンロードされました。

アプリの怖いのは、ダウンロードされてから削除されるまでの回数だけではありません。さらに心配なのは、アプリに隠されていたマルウェアの機能です。悪意のある写真ツールは、Facestealerトロイの木馬とともにロードされました。この名前は、これまで聞いたことがなくても、トロイの木馬が何をするのかを示している可能性があります。これにより、Facebookアカウントが盗まれます。

侵害されたFacebookアカウントに含まれている情報によっては、マルウェアによって引き起こされる損害が重大な場合があります。 Facestealerマルウェアは、電子メール、実世界のアドレス、IP、電話番号、さらにはそれらがFacebookアカウントに入力されて保存されている場合は、クレジットカードの詳細を取得する可能性があります。トロイの木馬は、Facebookメッセージを使用して、被害者のすべての会話にアクセスして読み取ることもできます。

無邪気なアプリがFacestealerトロイの木馬を搭載したのはこれが初めてではありません。過去に、まったく同じ悪意のあるペイロードが他のアプリに隠されていて、ありがたいことにダウンロード数が少なくなった例が他にもあります。

Facestealer –繰り返し犯人

以前と同様に、Facestealerを含む悪意のあるコードは、アプリ全体のごく一部にすぎません。これにより、コードを正当なクリーンコードの中に「隠す」ことができます。研究者が指摘したように、マルウェアを搭載したアプリには、自動検出とユーザーを同様に騙すための実際のベースライン写真操作機能がありました。

危険なトロイの木馬を含むマルウェアが混入したアプリが、10万人のユーザーがダウンロードするのに十分な時間Android Playストアにとどまる可能性があるという事実は気がかりですが、Googleがストアのセキュリティを改善し、より適切に監視するために何ができるかはあまり明確ではありません。