„Android“ programa, kurioje yra „Facestealer“ Trojos arklys, pašalinta iš „Play“ parduotuvės

Kitas mėnuo – dar vienas „Android“ programos pašalinimas oficialioje „Google Play“ parduotuvėje. Šį kartą nusikaltėlis buvo aplikacija, vaizduojanti kaip nekalta nuotraukų manipuliavimo programėlė, o iš tikrųjų joje buvo pavojingos kenkėjiškos programos, leidžiančios įsilaužėliams visiškai kontroliuoti aukų Facebook profilius.

Nuotraukų manipuliavimo programėlė slepia „Facestealer“ kenkėjiškas programas

Aptariama programa buvo pavadinta „Craftsart Cartoon Photo Tools“ ir teigė, kad ji siūlo vartotojams, tiksliau, aukoms, galimybę nuotraukas paversti animaciniais filmais. Visi mėgsta šiek tiek juokingų linksmybių su savo nuotraukų galerija, todėl ši kenkėjiškų programų apkrauta programa buvo tokia sėkminga.

Prancūzijos mobiliojo ryšio saugos bendrovės „Pradeo“ tyrėjų teigimu, kenkėjiška programėlė buvo atsisiųsta milžiniškus 100 000 kartų, kol „Google“ įsikišo ir pašalino ją iš „Play“ parduotuvės.

Baisiausias dalykas programoje yra ne tik tai, kiek kartų ji buvo atsisiųsta prieš pašalinant. Labiau nerimą kelia programėlėje paslėptos kenkėjiškos programos galimybės. Kenkėjiška nuotraukų priemonė buvo įkelta su Facestealer Trojos arklys. Pavadinimas gali padėti suprasti, ką veikia Trojos arklys, net jei niekada apie tai negirdėjote – jis pavagia jūsų „Facebook“ paskyrą.

Kenkėjiškos programos padaryta žala gali būti didelė, priklausomai nuo to, kokia informacija buvo pažeistoje „Facebook“ paskyroje. „Facestealer“ kenkėjiška programa gali paimti el. laiškus, realaus pasaulio adresus ir IP, taip pat telefonų numerius ir net kredito kortelės duomenis, jei jie buvo įvesti ir išsaugoti „Facebook“ paskyroje. Trojos arklys taip pat gali pasiekti ir skaityti visus aukos pokalbius naudodamas „Facebook“ žinutes.

Tai ne pirmas kartas, kai nekaltai atrodančioje programėlėje yra „Facestealer“ trojos arklys. Praeityje buvo ir kitų atvejų, kai lygiai toks pat kenksmingas krovinys buvo paslėptas kitose programose, kurios, laimei, gavo mažiau atsisiuntimų.

Facestealer – pakartotinis pažeidėjas

Kaip ir anksčiau, kenkėjiškas kodas, kuriame yra Facestealer, yra tik labai maža visos programos dalis. Tai leidžia kodui „pasislėpti“ tarp teisėto švaraus kodo. Kaip pažymėjo tyrėjai, programėlė, kurioje yra kenkėjiška programa, turėjo tikrą pradinę nuotraukų manipuliavimo funkciją, kad būtų galima apgauti automatinį aptikimą ir vartotojus.

Tai, kad kenkėjiška programa, kurioje yra pavojingų Trojos arklių, gali likti „Android Play“ parduotuvėje pakankamai ilgai, kad ją galėtų atsisiųsti 100 000 vartotojų, kelia nerimą, tačiau neaišku, ką „Google“ gali padaryti, kad pagerintų parduotuvės saugumą ir kontrolę.