Тројанизираната апликација Craftsart Cartoon Photo Tools е достапна во официјалната апликација за Android Play Store, но всушност е шпионски софтвер кој може да ги украде сите информации од сметките на социјалните медиуми на жртвите.
Апликацијата досега има собрано повеќе од 100.000 инсталации, но за жал на нејзините корисници, содржи верзија на малициозен софтвер Facestealer Android.
Експертите од француската компанија за сајбер безбедност Прадео велат дека апликацијата работи до одреден степен како што е наведено во нејзиниот опис, преправајќи се дека е легитимна алатка за уредување фотографии. Апликацијата тврди дека им овозможува на корисниците да конвертираат фотографии во цртани или „уметнички слики“ користејќи неколку различни филтри. Сепак, зад таа маска се крие мало парче злонамерна шифра која лесно поминува под радарот на безбедносните мерки на Play Store, објаснија од Праде.
Facestealer е добро познат малициозен софтвер на Андроид кој во минатото упаднал во Google Play преку тројанизирани апликации (апликации кои содржат тројански вирус).
Според претходна анализа на Malwarebytes, кога споменатата апликација за прв пат ќе биде лансирана, таа го носи корисникот до легитимната главна страница за најавување на Facebook и бара од корисникот да се најави пред да може да ја користи апликацијата. Потоа, вградениот злонамерен JavaScript код ги краде ингеренциите за најавување и ги испраќа до серверот за команди и контрола, тврдат експертите од Malwarebytes. Серверот потоа користи податоците за најава за да одобри пристап до сметката на жртвата, додаваат тие.
Оттаму, тројанецот почнува да краде податоци: зема информации од Фејсбук сметките на жртвите, вклучувајќи е-пошта и IP адреси, телефонски броеви, историја на разговори и пораки, информации за кредитни картички, списоци на пријатели и многу повеќе.
Кога вашите податоци за најавување на социјалните мрежи се украдени, тоа може да има сериозни последици. Ова им дава на сајбер криминалците база од која можат да соберат повеќе информации, објаснуваат експертите од Праде.
Сајбер-криминалците ги користат податоците на Фејсбук за да ги компромитираат сметките на повеќе начини, од кои најчеста е финансиската измама, кражба на идентитет и ширење лажни вести, рекоа од Праде.
Анализата на Праде за злонамерната апликација Craftsart Cartoon Photo Tools, исто така, откри дека оваа апликација е поврзана со домен регистриран во Русија, кој се користи најмалку седум години како командна и контролна адреса (C2) за различни малициозни апликации на Android.
Доменот е поврзан со неколку малициозни мобилни апликации кои во одреден момент беа достапни на Google Play, а подоцна беа избришани. За да се одржи присуството на Google Play, препакувањето на мобилните апликации е вообичаена практика за сајбер-криминалците. Понекогаш дури забележавме случаи кога повторното пакување беше целосно автоматизирано, објаснува Праде.
Тие исто така посочуваат дека го предупредиле тимот на Google Play за споменатата апликација, но таа сепак била достапна во понеделникот во официјалната продавница за мобилни апликации на Google. Корисниците кои ја имаат, сепак, треба веднаш да ја избришат таа апликација од своите телефони.
Се на се, Craftsart Cartoon Photo Tools има оценка од едвај 2,1 ѕвездички во Play Store, при што повеќето критики се оценети со една ѕвезда, „балансирана“ со неколку очигледно лажни критики со пет ѕвездички. Нема оценки со две, три или четири ѕвезди, што јасно покажува за каква апликација се работи.
Извор: Zimo.hr