Децата и приложенията могат да бъдат опасна комбинация, както може да потвърди всеки родител, който е открил планина от плащания за микротранзакции в акаунта си. И докато нови инструменти и предпазни мерки стават достъпни, заплахите също се развиват постоянно. Приложението с невинното име Craftsart Cartoon Photo Tools беше посочено в Play Store като гподходящо за всички възрасти и макар че може да е обещавало безобидно забавление, се оказва, че крие троянски кон за Android за кражба на идентификационни данни от Facebook със стряскащо име: Facestealer.

Изследователи от френската фирма за киберсигурност Pradeo съобщават, че приложението е изтеглено повече от 100 000 пъти, преди Google да го премахне от Play Store на 22 март. Вероятно то е преминало първоначалната проверка на първо място, защото е работило като подобно изглеждащи истински приложения за редактиране на снимки – но със скрити злонамерени функции в малка част от код, който лесно може да пропуснете. След като жертвата инсталира Craftsart Cartoon Photo Tools на телефона си, то ще поиска идентификационни данни за вход във Facebook. Това може да не звучи необичайно за потребителя, така че непредпазливите биха могли след това да въведат информацията си само за да я насочат обратно към руски сървър, давайки на операторите на приложението достъп до акаунти във Facebook и всяка от жизненоважните информации, които толкова много потребители са свързали със своите профили, като номера на кредитни или дебитни карти.

Идентификационните данни за вход във Facebook също могат да бъдат източник на пари за киберпрестъпниците, които ги продават в тъмната мрежа. С открадната информация от FB не е твърде трудно да извършите различни измами, да започнете да разпространявате фишинг схеми или просто да изработите дигитална пропаганда от името на предложилия най-добра цена. Въпреки относително големия брой изтегляния не изглежда, че приложението работи достатъчно добре, за да скрие, че има сериозни недостатъци. Потребителите го засипаха с оценки с една звезда преди премахването му, коментирайки с предупреждения, че е фалшиво, почти не функционира или изобщо не работи.

Ако имате приложението, изтрийте го незабавно и не забравяйте да промените паролата си за Facebook. Помислете и за пълно нулиране на фабричните настройки на телефона си и бъдете внимателни – скриването на зловреден софтуер и шпионски софтуер в невинно изглеждащи приложения става все по-често срещано през цялото време и невинаги е лесно да забележите приложенията зад тези атаки.

Снимка: Google

Виж още: Русия осъди действията на Facebook и Instagram, но WhatsApp беше пощаден

 

Още от Play