Вредоносное приложение для Android, которое крадет учетные данные Facebook, было установлено более 100 000 раз через магазин Google Play, и приложение по-прежнему доступно для загрузки.
Вредоносное ПО для Android маскируется под приложение-мультипликатор под названием Craftsart Cartoon Photo Tools, позволяющее пользователям загружать изображение и преобразовывать его в визуализацию мультфильма.
На прошлой неделе исследователи безопасности мобильных устройств, обнаружили, что приложение для Android содержит троян под названием «FaceStealer», который отображает экран входа в Facebook, требующий от пользователей входа в систему перед использованием приложения.
Когда пользователи вводят свои учетные данные, приложение отправляет их на сервер управления и контроля по адресу zutuu[.]info [VirusTotal], который затем могут собирать злоумышленники.
В дополнение к серверу C2 вредоносное приложение для Android будет подключаться к URL-адресу www.dozenorms[.]club [VirusTotal], куда отправляются дополнительные данные и который использовался в прошлом для продвижения других вредоносных приложений FaceStealer для Android.
Автор и распространитель этих приложений, похоже, автоматизировал процесс переупаковки и внедрил небольшой фрагмент вредоносного кода в законное приложение. Это помогает приложениям пройти процедуру проверки в Play Store, не поднимая никаких красных флажков. Как только пользователь открывает его, ему не предоставляется никакой фактической функциональности, если только он не войдет в свою учетную запись.
Какими бы популярными и забавными ни были эти приложения, люди должны быть особенно осторожны при установке программного обеспечения, которое требует от них ввода конфиденциальной информации, такой как биометрические данные и пароли.
