Android-app som innehåller Facestealer Trojan tas ner från Play Butik

Ytterligare en månad, ännu en Android-app borttagning i den officiella Google Play Butik. Den här gången var gärningsmannen en applikation som utgav sig som en oskyldig fotomanipuleringsapp, medan den i verkligheten innehöll farlig skadlig programvara som gjorde det möjligt för hackare att ta fullständig kontroll över offrens Facebook-profiler.

Fotomanipuleringsapp döljer Facestealer skadlig kod

Appen i fråga fick namnet Craftsart Cartoon Photo Tools och påstods erbjuda användare, eller snarare offer, möjligheten att förvandla foton till tecknade serier. Alla älskar lite fånigt roligt med sitt fotogalleri, vilket är exakt varför den här skadliga appen var så framgångsrik.

Enligt forskare hos det franska mobilsäkerhetsföretaget Pradeo laddades den skadliga appen ner hela 100 000 gånger innan Google gick in och tog bort den från Play Store.

Det läskiga med appen är inte bara antalet gånger den laddades ner innan den togs ner. Den mer oroande delen är kapaciteten hos skadlig programvara som gömdes i appen. Det skadliga fotoverktyget laddades med Facestealer-trojanen. Namnet kan ge dig en uppfattning om vad trojanen gör även om du aldrig hört talas om den förut - den stjäl ditt Facebook-konto.

Skadan som orsakas av skadlig programvara kan vara betydande, beroende på vilken information som fanns i det intrångade Facebook-kontot. Facestealer skadlig programvara kan ta tag i e-postmeddelanden, adresser i den verkliga världen och IP-adresser, såväl som telefonnummer och till och med kreditkortsuppgifter om dessa angavs och sparades på Facebook-kontot. Trojanen kan också komma åt och läsa offrets alla konversationer med hjälp av Facebook-meddelanden.

Detta är inte första gången en oskyldigt utseende app bar Facestealer-trojanen. Det har funnits andra tillfällen tidigare där exakt samma skadliga nyttolast gömdes i andra appar som tack och lov fick färre nedladdningar.

Facestealer – en återfallsförbrytare

Liksom tidigare är den skadliga koden som innehåller Facestealer bara en mycket liten del av hela appen. Detta gör att koden kan "gömma sig" bland legitim ren kod. Som forskare påpekade hade appen med skadlig programvara verklig baslinjefunktion för fotomanipulation, för att lura både automatisk upptäckt och användare.

Det faktum att en app med skadlig programvara som innehåller farliga trojaner kan finnas kvar i Android Play Store tillräckligt länge för att 100 000 användare ska kunna ladda ner den är störande, men det är inte alltför tydligt vad Google kan göra för att förbättra sin butiks säkerhet och övervaka den bättre.