Android-приложение, содержащее троян Facestealer, удалено из Play Store

Еще месяц, еще одно удаление Android-приложений в официальном магазине Google Play. На этот раз злоумышленником было приложение, выдававшее себя за невинное приложение для обработки фотографий, хотя на самом деле оно содержало опасное вредоносное ПО, которое позволяло хакерам получить полный контроль над профилями жертв в Facebook.

Приложение для обработки фотографий скрывает вредоносное ПО Facestealer

Рассматриваемое приложение называлось Craftsart Cartoon Photo Tools и предлагало пользователям, а точнее жертвам, возможность превращать фотографии в мультфильмы. Все любят немного позабавиться со своей фотогалереей, и именно поэтому это загруженное вредоносным ПО приложение стало таким успешным.

По словам исследователей из французской компании по обеспечению безопасности мобильных устройств Pradeo, вредоносное приложение было загружено колоссальное количество раз 100 000 раз, прежде чем Google вмешалась и удалила его из Play Store.

Страшная вещь в приложении — это не только то, сколько раз оно было загружено, прежде чем его удалили. Более тревожной частью являются возможности вредоносного ПО, которое было скрыто в приложении. Вредоносный фото-инструмент был загружен трояном Facestealer. Название может дать вам представление о том, что делает троянец, даже если вы никогда не слышали о нем раньше — он крадет вашу учетную запись Facebook.

Ущерб, нанесенный вредоносной программой, может быть значительным, в зависимости от того, какая информация содержалась во взломанной учетной записи Facebook. Вредоносная программа Facestealer может захватывать электронные письма, реальные адреса и IP-адреса, а также номера телефонов и даже данные кредитной карты, если они были введены и сохранены в учетной записи Facebook. Троянец также может получить доступ и прочитать все разговоры жертвы, используя сообщения Facebook.

Это не первый случай, когда невинное на вид приложение содержит троян Facestealer. В прошлом были и другие случаи, когда точно такая же вредоносная полезная нагрузка была скрыта в других приложениях, которые, к счастью, получили меньше загрузок.

Facestealer – рецидивист

Как и прежде, вредоносный код, содержащий Facestealer, представляет собой лишь очень маленькую часть полноценного приложения. Это позволяет коду «прятаться» среди законного чистого кода. Как отметили исследователи, приложение, содержащее вредоносное ПО, имело реальную базовую функциональность для обработки фотографий, чтобы обмануть как автоматическое обнаружение, так и пользователей.

Тот факт, что вредоносное приложение, содержащее опасные трояны, может оставаться в магазине Android Play достаточно долго, чтобы его могли загрузить 100 000 пользователей, вызывает тревогу, но не слишком ясно, что Google может сделать, чтобы улучшить безопасность своего магазина и лучше контролировать его.