V-am obişnuit deja cu materiale săptămânale despre malware-ul din Google Play Store şi aplicaţii care fură date, introduc malware pe telefon sau keyloggere. Din fericire telefoanele nu sunt lovite de ransomware aşa des ca PC-urile. Azi aflăm că firma de securitate cibernetică franceză Pradeo a descoperit o aplicaţie din Google Play Store care a furat parolele a peste 100.000 de utilizatori Android.
Ce face aplicaţia periculoasă e faptul că poate colecta date personale din conturile de Facebook ale jucătorilor. Malware-ul folosit aici se numeşte "Facestealer" şi acesta este un troian care îşi ia numele de la faptul că păcăleşte utilizatorii Facebook să îşi introducă credențialele într-o pagină fantomă. Informaţia personală ajunge apoi pe un server din Rusia care aparţine atacatorului.
Sunt preluate şi date legate de cardul de credit, informaţii despre căutările pe web şi multe altele. Troianul este integrat într-o aplicaţie de pe Google Play Store cunoscută drept Craftstart Cartoon Photo Tools, un banal editor foto la prima vedere. Pradeo a descoperit şi un fapt inedit: aplicaţia conţinea cod care îi permitea să fenteze sistemele de siguranţă din Play Store şi a fost folosită timp de mai bine de 7 ani, conectată la alte aplicaţii malware din Play Store.
Era uşor de identificat faptul că e ceva suspect cu aplicaţia, dacă îi citeai recenziile sale, majoritatea de o stea şi numind aplicaţia "Totally fake". Google a scos aplicaţia din Play Store ieri, pe 22 martie, dar sunt mulţi oameni deja afectaţi de ea. Se recomandă ştergerea sa, dar şi schimbarea parolei la Facebook.
