Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools

Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учётных записей Facebook пользователей смартфонов.

Facestealer — это троян для Android, который обманом заставляет пользователей Facebook вводить все свои учётные данные на веб-странице. Затем эта личная информация отправляется на зарегистрированный в России сервер, принадлежащий злоумышленнику. Когда пользователь Android добавляет свои учётные данные Facebook на веб-сайт, разработчики приложения получают доступ к данным кредитной карты подписчика Facebook, поисковой информации и многому другому.

Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools

Троян был встроен в приложение Craftsart Cartoon Photo Tools, которое должно было помогать редактировать фотографии. Приложение содержало код, который позволил ему обойти защиту Google Play Store, и использовалось более семи лет при подключении к другим вредоносным приложениям в магазине приложений для Android.

Когда приложение открывается ничего не подозревающими пользователями, появляется страница входа в Facebook, предлагающая пользователю войти ввести имя и пароль. Киберпреступники используют учётные данные Facebook для совершения финансовых махинаций, отправки фишинговых ссылок и распространения фейковых новостей.

Эксперты рекомендуют удалить приложение всем, кто установил его, и поменять свои пароли.