Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером

23/03/22

hack32-Mar-23-2022-10-39-26-59-AMКомпания Google удалила из Play Store приложение с более чем 1 млн загрузок после предупреждения от исследователей безопасности о том, что оно собирает учетные данные пользователей Facebook.

Как пояснили специалисты французской ИБ-компании Pradeo, приложение заражает устройство Android-трояном Facestealer, который обманом заставляет пользователей вводить свои учетные данные для авторизации в Facebook на специальной web-странице, передающей эти данные на подконтрольный злоумышленникам сервер.

После того, как жертва откроет поддельное приложение, появляется фишинговая страница авторизации в Facebook, запрашивающая учетные данные. Если пользователь введет свои данные, создатели приложения получат полный доступ к его учетной записи Facebook, в том числе к платежной информации, диалогам и поиску.

Вредоносное приложение Craftsart Cartoon Photo Tools скопировано с популярных легитимных фоторедакторов и якобы позволяет превращать снятые на камеру фотографии в картины и мультяшки с помощью технологий искусственного интеллекта и машинного обучения. Однако ничего такого на самом деле «фоторедактор» не делает, о чем в магазине приложений было опубликовано много отзывов.

Темы:ПреступленияGoogle Playфальшивые приложенияинфостилеры
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...