包含 Facestealer 木马的 Android 应用已从 Play 商店下架

又一个月，另一个 Android 应用在官方 Google Play 商店下架。这次攻击者是一个伪装成无辜照片处理应用程序的应用程序，而实际上，它包含危险的恶意软件，允许黑客完全控制受害者的 Facebook 个人资料。

照片处理应用程序隐藏 Facestealer 恶意软件

有问题的应用程序被命名为 Craftsart Cartoon Photo Tools，并声称为用户（或者更确切地说是受害者）提供将照片变成卡通的能力。每个人都喜欢在他们的照片库中获得一些愚蠢的乐趣，这正是这款充满恶意软件的应用程序如此成功的原因。

据法国移动安全公司 Pradeo 的研究人员称，在谷歌介入并将其从 Play 商店中删除之前，该恶意应用程序被下载了 100,000 次之多。

该应用程序的可怕之处不仅在于它在被删除之前的下载次数。更令人担忧的是隐藏在应用程序中的恶意软件的功能。恶意照片工具加载了 Facestealer 特洛伊木马。即使您以前从未听说过，该名称也可能让您了解该木马的作用——它会窃取您的 Facebook 帐户。

恶意软件造成的损害可能很大，具体取决于受感染的 Facebook 帐户中包含的信息。 Facestealer 恶意软件可以获取电子邮件、真实地址和 IP，以及电话号码，甚至信用卡详细信息（如果这些信息已输入并保存到 Facebook 帐户）。该木马还可以使用 Facebook 消息访问和阅读所有受害者的对话。

这不是第一次一个看似无辜的应用程序携带 Facestealer 特洛伊木马。过去还有其他一些例子，其中完全相同的恶意负载隐藏在其他应用程序中，幸好下载量较少。