Android-app som inneholder Facestealer Trojan tatt ned fra Play Store

Nok en måned, enda en Android-app fjerning i den offisielle Google Play-butikken. Denne gangen var lovbryteren en applikasjon som poserte som en uskyldig fotomanipulasjonsapp, mens den i virkeligheten inneholdt farlig skadelig programvare som tillot hackere å ta fullstendig kontroll over ofrenes Facebook-profiler.

Fotomanipulasjonsapp skjuler Facestealer malware

Den aktuelle appen ble kalt Craftsart Cartoon Photo Tools og hevdet å tilby brukere, eller rettere sagt ofre, muligheten til å gjøre bilder om til tegneserier. Alle elsker litt klønete moro med fotogalleriet deres, og det er nettopp grunnen til at denne malware-ladede appen var så vellykket.

Ifølge forskere med det franske mobilsikkerhetsselskapet Pradeo ble den skadelige appen lastet ned hele 100 000 ganger før Google gikk inn og fjernet den fra Play Store.

Det skumle med appen er ikke bare antall ganger den ble lastet ned før den ble tatt ned. Den mer bekymringsfulle delen er egenskapene til skadelig programvare som var skjult i appen. Det ondsinnede fotoverktøyet ble lastet med Facestealer-trojaneren. Navnet kan gi deg en idé om hva trojaneren gjør selv om du aldri har hørt om den før - den stjeler Facebook-kontoen din.

Skaden forårsaket av skadelig programvare kan være betydelig, avhengig av hvilken informasjon som var inneholdt i den kompromitterte Facebook-kontoen. Facestealer-malware kan fange e-poster, adresser fra den virkelige verden og IP-er, samt telefonnumre og til og med kredittkortdetaljer hvis disse ble lagt inn og lagret på Facebook-kontoen. Trojaneren kan også få tilgang til og lese alle offerets samtaler ved hjelp av Facebook-meldinger.

Dette er ikke første gang en app som ser uskyldig ut, bærer Facestealer-trojaneren. Det har vært andre tilfeller tidligere hvor nøyaktig samme ondsinnede nyttelast ble skjult i andre apper som heldigvis fikk færre nedlastinger.

Facestealer – en gjenganger

Som før er den ondsinnede koden som inneholder Facestealer bare en veldig liten del av hele appen. Dette gjør at koden kan "gjemme seg" blant legitim ren kode. Som forskere påpekte, hadde appen med skadelig programvare reell funksjonalitet for grunnleggende fotomanipulering, for å lure både automatisk gjenkjenning og brukere.

Det faktum at en app som inneholder skadelig programvare som inneholder farlige trojanere kan forbli i Android Play Store lenge nok til at 100 000 brukere kan laste den ned, er urovekkende, men det er ikke så klart hva Google kan gjøre for å forbedre butikkens sikkerhet og overvåke den bedre.