包含 Facestealer 木馬的 Android 應用已從 Play 商店下架

又一個月，另一個 Android 應用在官方 Google Play 商店下架。這次攻擊者是一個偽裝成無辜照片處理應用程序的應用程序，而實際上，它包含危險的惡意軟件，允許黑客完全控制受害者的 Facebook 個人資料。

照片處理應用程序隱藏 Facestealer 惡意軟件

有問題的應用程序被命名為 Craftsart Cartoon Photo Tools，並聲稱為用戶或受害者提供將照片變成卡通的能力。每個人都喜歡在他們的照片庫中獲得一些愚蠢的樂趣，這正是這款充滿惡意軟件的應用程序如此成功的原因。

據法國移動安全公司 Pradeo 的研究人員稱，在谷歌介入並將其從 Play 商店中刪除之前，該惡意應用程序已被下載了 100,000 次之多。

該應用程序的可怕之處不僅在於它在被刪除之前的下載次數。更令人擔憂的是隱藏在應用程序中的惡意軟件的功能。惡意照片工具加載了 Facestealer 特洛伊木馬。即使您以前從未聽說過，該名稱也可能讓您了解該木馬的作用——它會竊取您的 Facebook 帳戶。

惡意軟件造成的損害可能很大，具體取決於受感染的 Facebook 帳戶中包含的信息。 Facestealer 惡意軟件可以獲取電子郵件、真實地址和 IP，以及電話號碼，甚至信用卡詳細信息（如果這些信息已輸入並保存到 Facebook 帳戶）。該木馬還可以使用 Facebook 消息訪問和閱讀所有受害者的對話。

這不是第一次一個看似無辜的應用程序攜帶 Facestealer 特洛伊木馬。過去還有其他一些例子，其中完全相同的惡意負載隱藏在其他應用程序中，幸好下載量較少。