Μια άκρως επιβλαβής εφαρμογή στο Android, υποκλέπτει κωδικούς Facebook όπως αποκαλύπτει η σελίδα Bleepingcomputer.
- Το εν λόγω Android malware βρίσκεται εντός ενός cartoonifier app που αποκαλείται Craftsart Cartoon Photo Tools, επιτρέποντας στους χρήστες να ανεβάσουν μια φωτογραφία δική τους δηλαδή και να την μετατρέψουν σε καρτούν.
Την προηγούμενη εβδομάδα, ερευνητές ασφαλείας από την εταιρεία Pradeo, ανακάλυψαν ότι το εν λόγω Android app περιελάβανε ένα Trojan που ήταν γνωστό ως FaceStealer και το οποίο παρουσίαζε μια οθόνη σύνδεσης στο Facebook και απαιτούσε από τον χρήστη να συνδεθεί για να μπορέσει να χρησιμοποιήσει την εφαρμογή.
Σύμφωνα με τον ερευνητή Michal Rajcan, όταν ο χρήστης πληκτρολογούσε τα στοιχεία σύνδεσης στο Facebook, η εφαρμογή συνδεόταν σε έναν server στο zutuu[.]info και στο dozenorms[.]club κάνοντας με αυτόν τον τρόπο διαθέσιμα τα δεδομένα στους κυβερνοεγκληματίες.
Όσο και ενδιαφέροντα να φαντάζουν τέτοιου είδους apps και να σε βάζουν σε πειρασμό να τα χρησιμοποιήσεις, απαιτείται σημαντική προσοχή, με το πιο χαρακτηριστικό παράδειγμα κακόβουλης συμπεριφοράς να είναι το παραπάνω περιστατικό που περιγράψαμε.
Η εφαρμογή τελικά αφαιρέθηκε από το Play Store αλλά μας υπενθυμίζει για ποιον λόγο δεν πρέπει να χρησιμοποιούμε τον λογαριασμό Facebook για να συνδεθούμε σε εφαρμογές και υπηρεσίες online.