Pradeo je otkrio zlonamjernu mobilnu aplikaciju koja se distribuirala na Google Playu i bila instalirana od strane više od 100.000 korisnika.
Aplikacija je Android trojanac pod nazivom Facestealer koji koristi društveni inženjering za krađu Facebook vjerodajnica i uspostavlja veze s ruskim poslužiteljem. Počinitelji koji koriste špijunski softver imaju potpun pristup Facebook računima žrtava i svim podacima koje oni sadrže, kao što su podaci o kreditnoj kartici, razgovori, pretraživanja itd.
Nakon ovog otkrića, Pradeo ekipa je upozorila Google Play o otkriću na koje su našli te savjetuju korisnica ove aplikacije da je odmah izbrišu.
Gore spomenuta mobilna aplikacija distribuira se na Google play i trgovinama aplikacija trećih strana. Kako bi skupio široku publiku i prikrio svoje ilegalne aktivnosti, oponaša ponašanje popularnih legitimnih aplikacija za uređivanje fotografija. Zapravo, u njega je ubačen mali dio koda koji lako prođe ispod radara zaštitnih mjera Google Play-a.
Čim korisnici pokrenu aplikaciju, otvara se Facebook stranica za prijavu i oni ne mogu koristiti aplikaciju ako se ne prijave. Kada to učine, njihovo korisničko ime i lozinka automatski se prenose cyber kriminalcima (hakerima) koji su vlasnici aplikacije.
Facebook vjerodajnice koriste hakeri za kompromitaciju računa na više načina, a najčešći su za financijsku prijevaru, slanje veza za krađu identiteta i širenje lažnih vijesti.
Aplikacija Craftsart Cartoon Photo Tools povezuje se s domenom registriranom u Rusiji. Istraživanje pokazuje da je ova domena bila korištena najmanje 7 godina, te da je povezana s više zlonamjernih mobilnih aplikacija koje su u nekim trenucima bile dostupne na Google Playu, a kasnije izbrisane. Kako bi zadržali prisutnost na Google Playu, ponovno pakiranje mobilnih aplikacija uobičajena je praksa za hakere. Ponekad smo čak promatrali slučajeve u kojima je prepakiranje bilo potpuno automatizirano.
Spomenutu aplikaciju više nije moguće instalirati s Google trgovine, no samo je pitanje vremena kad će se nova pojaviti. Zato savjetujemo korisnike da ne unose osobne podatke ni u kakve aplikacije koje djeluju iole sumnjivo.
