W sklepie Google Play można trafić na szkodliwe aplikacje na Androida. Jak wynika z analizy ekspertów, jeden z zainfekowanych programów pobrany ponad 100 tysięcy razy wykrada dane logowania do Facebooka, a potem wysyła je na serwer w Rosji.
O szczegółach informują eksperci z firmy Pradeo. Szkodliwa aplikacja na Androida z Google Play to Craftsart Cartoon Photo Tools z pakietem o nazwie com.craftstoon.cartoonphoto, którą pobrano ponad 100 tysięcy razy. Została już co prawda usunięta ze sklepu Google Play, ale zagrożenie pozostaje aktualne dla wszystkich, którzy zdążyli wcześniej zainstalować program lub pobiorą go z innych źródeł.
Aplikacja Craftsart Cartoon Photo Tools – chociaż teoretycznie oferowała tylko funkcje związane z edycją grafiki – była także zainfekowana trojanem wykradającym dane logowania do Facebooka. Co ciekawe, dane oszustom w pewnym sensie przekazywał sam użytkownik aplikacji, podając je już przy pierwszym uruchomieniu na spreparowanym ekranie logowania do serwisu społecznościowego.
Analitycy zwracają uwagę, że poza możliwością kontaktu ze znajomymi danej ofiary czy wykorzystania konta do szerzenia fake newsów lub kampanii phishingowych, atakujący mogą także przejąć w takiej sytuacji wszystkie zapisane na Facebooku. Tych, wbrew pozorom, jest cała masa, a jeśli użytkownik dokonywał zakupów przez serwis, wśród danych mogą być także numery kart płatniczych.
Eksperci z Pradeo jednoznacznie zalecają zaprzestać korzystania z programu i możliwie szybko usunąć go z telefonu. Należy pamiętać, że skasowanie aplikacji ze sklepu Google Play nie powoduje usunięcia programu ze smartfonów – tym trzeba się zająć we własnym zakresie. Mając obawy w zakresie bezpieczeństwa swoich danych, warto skonsultować sprawę z bankiem, a na przyszłość z dystansem podchodzić do aplikacji, których nie da się włączyć bez podania swoich pełnych danych logowania do jakiegokolwiek serwisu.
