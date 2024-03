Do Sklepu Google Play przedostała się kolejna szkodliwa aplikacja. Została pobrana ponad 100 tys. razy, a kradnie dane logowania do Facebooka.

Google robi wiele, aby dbać o bezpieczeństwo użytkowników Androida, ale nie zawsze się to udaje. Do Sklepu Play po raz kolejny przedostała się aplikacja, która okazała się szkodliwa. Chociaż udawała narzędzie do przerabiania zdjęć na komiksy, to w rzeczywistości wykradała dane logowania do Facebooka.

Malware w Sklepie Google Play

Aplikacja została zauważona przez firmę Pradeon, która zajmuje się kwestiami bezpieczeństwa. Appka o nazwie Craftsart Cartoon Photo Tools na pierwszy rzut nie wydaje się szkodliwa. W teorii służyła ona do przerabiana naszych zdjęć na coś w rodzaju komiksów. Jednak w rzeczywistości zaszyty był w niej malware o nazwie Facestealer. Co gorsze, aplikacja została pobrana ponad 100 tys. razy.

Szkodliwa aplikacja dostępna była nie tylko w Sklepie Play, ale także w innych miejscach. Po jej zainstalowaniu użytkownicy proszeni byli o zalogowanie się do Facebooka w celu odblokowania wszystkich możliwości. W rzeczywistości była to tylko przykrywka do kradzieży danych logowania.

Cyberprzestępcy następnie używali wykradzionych danych do wysyłania ataków phishingowych, fake newsów oraz pośrednio także kradzieży pieniędzy. Firma Pradeo jest zdania, że za aplikacją stoją Rosjanie.

Aplikacja Craftsart Cartoon Photo Tools łączy się z domeną zarejestrowaną w Rosji. Nasze badania wykazały, że domena ta była używana przez 7 lat i jest powiązana z wieloma złośliwymi aplikacjami mobilnymi, które w pewnym momencie były dostępne w Google Play, a później zostały usunięte. Aby utrzymać obecność w Google Play, cyberprzestępcy często przepakowują aplikacje mobilne. Czasami obserwowaliśmy nawet przypadki, w których przepakowywanie było całkowicie zautomatyzowane.

- czytamy w oświadczeniu Pradeo.

Jeśli w którymś momencie korzystaliście z aplikacji Craftsart Cartoon Photo Tools, to jak najszybciej powinniście ją usunąć, a także zmienić hasło do Facebooka.

Zobacz: SIM swap groźniejszy niż kiedykolwiek. Nawet eSIM ci ukradną

Zobacz: Groźne narzędzie buszuje po telefonach. Drenuje konto bankowe

Google News Chcesz być na bieżąco? Obserwuj nas na

Źródło zdjęć: TY Lim / Shutterstock.com, AOL

Źródło tekstu: AOL