Aplicativo Android contendo Trojan Facestealer retirado da Play Store
Mais um mês, mais uma desativação do aplicativo Android na Google Play Store oficial. Desta vez, o infrator era um aplicativo que se passava por um aplicativo inocente de manipulação de fotos, enquanto, na realidade, continha um malware perigoso que permitia aos hackers assumir o controle total sobre os perfis das vítimas no Facebook.
App de manipulação de fotos esconde malware Facestealer
O aplicativo em questão foi nomeado Craftsart Cartoon Photo Tools e alegou oferecer aos usuários, ou melhor, às vítimas, a capacidade de transformar fotos em desenhos animados. Todo mundo adora um pouco de diversão pateta com sua galeria de fotos, e é exatamente por isso que esse aplicativo carregado de malware fez tanto sucesso.
De acordo com pesquisadores da empresa francesa de segurança móvel Pradeo, o aplicativo malicioso foi baixado 100.000 vezes antes do Google intervir e removê-lo da Play Store.
A coisa assustadora sobre o aplicativo não é apenas o número de vezes que foi baixado antes de ser retirado. A parte mais preocupante são os recursos do malware que estava oculto no aplicativo. A ferramenta de foto maliciosa foi carregada com o trojan Facestealer. O nome pode dar uma ideia do que o trojan faz, mesmo que você nunca tenha ouvido falar dele antes - ele rouba sua conta do Facebook.
O dano causado pelo malware pode ser significativo, dependendo das informações contidas na conta do Facebook comprometida. O malware Facestealer pode pegar e-mails, endereços do mundo real e IPs, bem como números de telefone e até detalhes de cartão de crédito, se eles foram inseridos e salvos na conta do Facebook. O trojan também pode acessar e ler todas as conversas da vítima usando mensagens do Facebook.
Esta não é a primeira vez que um aplicativo de aparência inocente carrega o trojan Facestealer. Houve outros casos no passado em que exatamente a mesma carga maliciosa estava oculta em outros aplicativos que, felizmente, obtiveram menos downloads.
Facestealer - um infrator reincidente
Como antes, o código malicioso que contém o Facestealer é apenas uma parte muito pequena do aplicativo completo. Isso permite que o código "se esconda" entre o código limpo legítimo. Como os pesquisadores apontaram, o aplicativo que carregava o malware tinha uma funcionalidade real de manipulação de fotos de linha de base, para enganar a detecção automatizada e os usuários.
O fato de um aplicativo com malware contendo trojans perigosos poder permanecer na Android Play Store tempo suficiente para que 100.000 usuários o baixem é perturbador, mas não está muito claro o que o Google pode fazer para melhorar a segurança de sua loja e policiá-la melhor.
