Вредоносная программа для кражи паролей на Android заражает 100 000 пользователей Google Play

2
Как запускать приложения и игры для Android в Linux

Вредоносное приложение для Android, похищающее учетные данные Facebook, было установлено более 100 000 раз в Google Play Store, причем приложение все еще доступно для загрузки.

Вредоносная программа для Android замаскирована под приложение-мультипликатор под названием «Craftsart Cartoon Photo Tools», позволяющее пользователям загружать изображение и преобразовывать его в мультяшный рендеринг.

На прошлой неделе исследователи безопасности и компания Pradeo, специализирующаяся на мобильной безопасности, обнаружили, что приложение для Android содержит троян под названием ‘FaceStealer’, который отображает экран входа в Facebook, требующий от пользователей авторизации перед использованием приложения.

По словам исследователя безопасности Jamf Михала Райчана, когда пользователи вводят свои учетные данные, приложение отправляет их на командно-контрольный сервер по адресу zutuu[.]info [VirusTotal], которые затем могут собрать злоумышленники.

Помимо сервера C2, вредоносное приложение для Android подключается к URL www.dozenorms[.]club [VirusTotal], куда отправляются дополнительные данные, и который в прошлом использовался для продвижения других вредоносных приложений FaceStealer для Android.

Как объясняет Pradeo в своем отчете, автор и распространитель этих приложений, по-видимому, автоматизировали процесс переупаковки и внедрили небольшой фрагмент вредоносного кода в законное приложение.

Это помогает приложениям пройти процедуру проверки в Play Store, не вызывая никаких тревожных сигналов. Как только пользователь открывает приложение, он не получает никакой реальной функциональности, пока не войдет в свою учетную запись Facebook.

Однако после входа приложение предоставляет ограниченную функциональность, загружая указанное изображение в онлайн-редактор http://color.photofuneditor.com/, который применяет к нему графический фильтр.

Затем это новое изображение отобразится в приложении, где его можно будет скачать самому или отправить друзьям.

Поскольку многие приложения без необходимости требуют от пользователей входа на сервер, в большинстве случаев Facebook, пользователи уже привыкли к таким запросам и чаще всего вводят свои учетные данные без подозрений.

Признаки проблем

Какими бы популярными и забавными ни были эти приложения-мультипликаторы, люди должны быть особенно осторожны при установке программ, требующих ввода конфиденциальной информации, такой как биометрические данные (изображения лица).

Эти приложения изменяют изображения и применяют фильтры на удаленном сервере, а не локально на устройстве, поэтому ваши данные загружаются в удаленное место и могут храниться неопределенное время, передаваться другим лицам, перепродаваться и т.д..

Поскольку данное приложение все еще находится в Play Store, можно автоматически предположить, что приложение Android заслуживает доверия. Но, к сожалению, вредоносные приложения для Android иногда проникают в Google Play Store и остаются там до тех пор, пока их не обнаружат по плохим отзывам или пока их не обнаружат охранные компании.

Однако во многих случаях мошеннические и вредоносные приложения можно обнаружить, просмотрев их отзывы в Google Play.

Как вы можете видеть ниже, отзывы пользователей о «Craftsart Cartoon Photo Tools» в подавляющем большинстве негативные, общая оценка составляет всего 1,7 звезды из пяти возможных. Более того, многие из этих отзывов предупреждают, что приложение имеет ограниченную функциональность и требует, чтобы вы сначала вошли в Facebook.

Во-вторых, название разработчика — «Google Commerce Ltd», что указывает на то, что он разработан компанией Google. Кроме того, в списке контактных данных указан адрес электронной почты Gmail случайного человека, что является большим тревожным сигналом.

Мы посетили страницу разработчика, размещенную на Blogspot, чтобы прочитать политику конфиденциальности проекта, и обнаружили там другой адрес электронной почты, так что даже здесь есть несоответствие.

Наконец, мы попытались отправить автору письмо с просьбой прокомментировать утверждения Прадео, но один из адресов даже не существует.

Это может показаться чрезмерной проверкой каждого приложения, которое вы устанавливаете на свой смартфон, но это должна быть стандартная процедура проверки рискованных приложений.

Прадео проинформировал Google о природе приложения Craftsart Cartoon Photo Tools, а Bleeping Computer также отправил сообщение команде Play Store, так что Google должен удалить его в ближайшее время.

Однако тем, у кого на устройствах установлено это приложение, следует немедленно удалить его, сбросить настройки своих учетных записей Facebook и включить двухфакторную аутентификацию для дополнительной защиты.

Последнее обновление 6 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии