Приложение для кражи паролей на Android атаковало 100 000 пользователей Google Play

 

Вредоносное приложение для Android, которое крадет учетные данные Facebook, было установлено более 100 000 раз через магазин Google Play, и приложение по-прежнему доступно для загрузки.

Вредоносное ПО для Android маскируется под приложение-мультипликатор под названием Craftsart Cartoon Photo Tools, позволяющее пользователям загружать изображение и преобразовывать его в визуализацию мультфильма.

На прошлой неделе исследователи безопасности мобильных устройств, обнаружили, что приложение для Android содержит троян под названием «FaceStealer», который отображает экран входа в Facebook, требующий от пользователей входа в систему перед использованием приложения.

Когда пользователи вводят свои учетные данные, приложение отправляет их на сервер управления и контроля по адресу zutuu[.]info [VirusTotal], который затем могут собирать злоумышленники.

В дополнение к серверу C2 вредоносное приложение для Android будет подключаться к URL-адресу www.dozenorms[.]club [VirusTotal], куда отправляются дополнительные данные и который использовался в прошлом для продвижения других вредоносных приложений FaceStealer для Android.

Автор и распространитель этих приложений, похоже, автоматизировал процесс переупаковки и внедрил небольшой фрагмент вредоносного кода в законное приложение. Это помогает приложениям пройти процедуру проверки в Play Store, не поднимая никаких красных флажков. Как только пользователь открывает его, ему не предоставляется никакой фактической функциональности, если только он не войдет в свою учетную запись.

Какими бы популярными и забавными ни были эти приложения, люди должны быть особенно осторожны при установке программного обеспечения, которое требует от них ввода конфиденциальной информации, такой как биометрические данные и пароли.