23/03/22
Компания Google удалила из Play Store приложение с более чем 1 млн загрузок после предупреждения от исследователей безопасности о том, что оно собирает учетные данные пользователей Facebook.
Как пояснили специалисты французской ИБ-компании Pradeo, приложение заражает устройство Android-трояном Facestealer, который обманом заставляет пользователей вводить свои учетные данные для авторизации в Facebook на специальной web-странице, передающей эти данные на подконтрольный злоумышленникам сервер.
После того, как жертва откроет поддельное приложение, появляется фишинговая страница авторизации в Facebook, запрашивающая учетные данные. Если пользователь введет свои данные, создатели приложения получат полный доступ к его учетной записи Facebook, в том числе к платежной информации, диалогам и поиску.
Вредоносное приложение Craftsart Cartoon Photo Tools скопировано с популярных легитимных фоторедакторов и якобы позволяет превращать снятые на камеру фотографии в картины и мультяшки с помощью технологий искусственного интеллекта и машинного обучения. Однако ничего такого на самом деле «фоторедактор» не делает, о чем в магазине приложений было опубликовано много отзывов.
