Malware na Androida wykradło tysiące loginów i haseł do kont na Facebooku

Użytkowników Androida zaatakowało kolejne malware, zamaskowane pod postacią aplikacji. Robakowi o nazwie Facestealer, powiązanemu z rosyjską domeną, udało się wykraść ogromną ilość loginów i haseł do kont na Facebooku.

Nie da się ukryć, że Android od dawna nie jest tak bezpieczny jak można by sądzić i nawet Google Play Store nie zapewnia gwarancji bezpieczeństwa. Aplikacje oferowane w oficjalnym sklepie Google, coraz częściej są zainfekowane różnego rodzaju złośliwymi robakami. Wykradają one hasła lub atakują aplikacje bankowe, narażając nas na finansowe straty.

Przykładów zainfekowanych aplikacji obecnych w Play Store nie trzeba daleko szukać. Jedną z najnowszych jest Craftsart Cartoon Photo Tools, którą zainfekowało malware o nazwie Facestealer. Aplikacja oferująca użytkownikom możliwość edycji zdjęć i wzbogacania ich o kreskówkowe filtry, została wprawdzie przez Google usunięta. Ale zanim to nastąpiło pobrano ją i zainstalowano ponad 100 tys. razy.

Facestealer powiązany jest z kolei z siedmioletnią domeną zarejestrowaną w Rosji. W przeszłości wykorzystywano go wiele razy w różnych aplikacjach obecnych w Google Play.

Craftsart Cartoon Photo Tools po uruchomieniu wymaga logowania przez Facebooka, uniemożliwiając korzystanie z aplikacji, dopóki nie podamy tych informacji. Gdy jednak to zrobimy, robak przechwytuje login i hasło do naszego konta w portalu społecznościowym i przekazuje hakerom. Ci wykorzystują je następnie do uzyskania dostępu do konta, co może stwarzać ogromne problemy. Twórcy robaka mogą bowiem przeglądać znajdujące się na nim informacje. Zyskują dostęp do historii wyszukiwania rozmów, listy znajomych, zdjęć i filmów, a nawet informacji o karcie kredytowej, jeśli ją zapisaliśmy.

Mogą też wykorzystywać konto do phishingu wymierzonego w rodzinę i znajomych, czy też wyłudzać pieniądze np., na Blika. Konto może też posłużyć do rozpowszechniania fake newsów, co biorąc pod uwagę powiązania twórców robaka z Rosją, jest bardzo prawdopodobne.

Jeśli więc zainstalowaliście tę aplikacje, lepiej od razu ją usunąć i jak najszybciej zmienić hasło do konta na Facebooku.

Facestealer

Źródło

You may also like...