Atenție, utilizatori Android! O aplicație populară ascunde un virus periculos!
O aplicație populară de pe Google Play Store, piața oficială de aplicații pentru sistemul de operare Android, „Craftsart Cartoon Photo Tools” vine cu un malware troian, cunoscut sub numele de Facestealer.
Programul malware Facestealer de pe Android fură datele de conectare, în special parole, ale victimelor sale odată ce troianul ajunge pe dispozitivele țintelor sale.
Aplicația, care se pretinde a fi un instrument de editare a fotografiilor, care le permite utilizatorilor să-și transforme imaginile într-o pictură sau animație asemănătoare desenelor animate, a strâns deja peste 100.000 de descărcări din Google Play Store.
A atras un număr mare de utilizatori, deoarece le oferă o mulțime de filtre de desene animate din care să aleagă, permițându-le să posteze o versiune animată a fotografiilor lor pe platformele de socializare.
Cum acționa virusul
Dar, după cum se dovedește, ceea ce trebuia să fie o simplă aplicație inofensivă de editare a fotografiilor din Google Play Store vine cu programe malware care fură parole.
Citește și Folosești una dintre aceste parole? Trebuie să o schimbi!
Threat Post a transmis în cadrul unui raport că cercetătorii în securitate cibernetică de la Pradeo au găsit un cod rău intenționat ascuns sub instrumentul de editare a fotografiilor.
De asemenea, au spus că există o „mică bucată de cod rău intenționat care se strecoară cu ușurință sub radarul garanțiilor magazinului”, care, în esență, le permite escrocilor să listeze aplicația de răspândire a malware-ului pe Google Play Store.
Această vine chiar dacă aplicația rău intenționată de editare a fotografiilor vine cu o amenințare numită, în mod adecvat, Facestealer, care a trecut în mod repetat în Google Play Store, în trecut, și prin alte aplicații aparent inofensive.
Între timp, conform unei analize recente a firmei de securitate cibernetică, Malwarebytes, aplicația rău intenționată cere utilizatorilor săi să se conecteze la conturile lor de Facebook înainte de a putea începe să-și editeze fotografiile.
Vezi și Hackerii au făcut praf site-urile din Ucraina. Ce este un atac cibernetic
După ce utilizatorul instrumentului rău intenționat de editare a fotografiilor s-a conectat pe contul său de Facebook, Malwarebytes spune că un cod JavaScript continuă mai departe pentru a fura datele de conectare, care includ parola și e-mailul.
Puteţi urmări ştirile Click! pe Google News, Facebook și Instagram!
