Μια άκρως επιβλαβής εφαρμογή στο Android, υποκλέπτει κωδικούς Facebook όπως αποκαλύπτει η σελίδα Bleepingcomputer. Το εν λόγω Android malware βρίσκεται εντός ενός cartoonifier app που αποκαλείται Craftsart Cartoon Photo Tools, επιτρέποντας στους χρήστες να ανεβάσουν μια φωτογραφία δική τους δηλαδή και να την μετατρέψουν σε καρτούν.

Την προηγούμενη εβδομάδα, ερευνητές ασφαλείας από την εταιρεία Pradeo, ανακάλυψαν ότι το εν λόγω Android app περιελάβανε ένα Trojan που ήταν γνωστό ως FaceStealer και το οποίο παρουσίαζε μια οθόνη σύνδεσης στο Facebook και απαιτούσε από τον χρήστη να συνδεθεί για να μπορέσει να χρησιμοποιήσει την εφαρμογή.

Σύμφωνα με τον ερευνητή Michal Rajcan, όταν ο χρήστης πληκτρολογούσε τα στοιχεία σύνδεσης στο Facebook, η εφαρμογή συνδεόταν σε έναν server στο  zutuu[.]info και στο dozenorms[.]club κάνοντας με αυτόν τον τρόπο διαθέσιμα τα δεδομένα στους κυβερνοεγκληματίες.

Όσο και ενδιαφέρονται να φαντάζουν τέτοιου είδους apps και σε βάζουν σε πειρασμό να τα χρησιμοποιήσεις, απαιτείται σημαντική προσοχή, με το πιο χαρακτηριστικό παράδειγμα κακόβουλης συμπεριφοράς να είναι το παραπάνω περιστατικό που περιγράψαμε. Η εφαρμογή τελικά αφαιρέθηκε από το Play Store αλλά μου υπενθυμίζει για ποιον λόγο δεν χρησιμοποιώ τον λογαριασμό Facebook για να συνδεθώ σε εφαρμογές και υπηρεσίες online.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.