Aplikacja na Androida zawierająca trojana Facestealer usunięta ze Sklepu Play

Kolejny miesiąc, kolejne usunięcie aplikacji na Androida w oficjalnym sklepie Google Play. Tym razem sprawcą była aplikacja udająca niewinną aplikację do manipulacji zdjęciami, podczas gdy w rzeczywistości zawierała niebezpieczne złośliwe oprogramowanie, które pozwalało hakerom przejąć pełną kontrolę nad profilami ofiar na Facebooku.

Aplikacja do obróbki zdjęć ukrywa malware Facestealer

Omawiana aplikacja nosiła nazwę Craftsart Cartoon Photo Tools i twierdziła, że oferuje użytkownikom, a raczej ofiarom, możliwość przekształcania zdjęć w kreskówki. Wszyscy uwielbiają trochę głupiej zabawy ze swoją galerią zdjęć, i właśnie dlatego ta wyładowana złośliwym oprogramowaniem aplikacja odniosła taki sukces.

Według badaczy z francuskiej firmy Pradeo zajmującej się bezpieczeństwem mobilnym, szkodliwa aplikacja została pobrana aż 100 000 razy, zanim Google wkroczył i usunął ją ze Sklepu Play.

Przerażającą rzeczą w aplikacji jest nie tylko liczba pobrań, zanim została usunięta. Bardziej niepokojące są możliwości złośliwego oprogramowania, które zostało ukryte w aplikacji. Złośliwe narzędzie fotograficzne zostało załadowane trojanem Facestealer. Nazwa może dać ci wyobrażenie o tym, co robi trojan, nawet jeśli nigdy wcześniej o nim nie słyszałeś – kradnie twoje konto na Facebooku.

Szkody wyrządzone przez złośliwe oprogramowanie mogą być znaczne, w zależności od informacji zawartych na zaatakowanym koncie Facebooka. Złośliwe oprogramowanie Facestealer może przechwytywać e-maile, adresy ze świata rzeczywistego i adresy IP, a także numery telefonów, a nawet dane karty kredytowej, jeśli zostały one wprowadzone i zapisane na koncie Facebook. Trojan może również uzyskiwać dostęp do wszystkich rozmów ofiary i odczytywać je za pomocą wiadomości na Facebooku.

To nie pierwszy raz, gdy niewinnie wyglądająca aplikacja zawierała trojana Facestealer. W przeszłości zdarzały się inne przypadki, w których dokładnie ten sam szkodliwy ładunek był ukryty w innych aplikacjach, które na szczęście uzyskały mniej pobrań.

Facestealer – wielokrotny przestępca

Podobnie jak wcześniej, złośliwy kod zawierający Facestealer to tylko bardzo mały fragment pełnej aplikacji. Dzięki temu kod może się „ukryć” wśród legalnego, czystego kodu. Jak zauważyli badacze, aplikacja zawierająca to złośliwe oprogramowanie miała prawdziwą podstawową funkcję manipulacji zdjęciami, aby oszukać zarówno automatyczne wykrywanie, jak i użytkowników.

Fakt, że aplikacja zawierająca złośliwe oprogramowanie, zawierająca niebezpieczne trojany, może pozostać w sklepie Android Play wystarczająco długo, by 100 000 użytkowników ją pobrała, jest niepokojąca, ale nie jest zbyt jasne, co Google może zrobić, aby poprawić bezpieczeństwo swojego sklepu i lepiej go nadzorować.