کاربران اندروید در مورد برنامه خطرناکی که برای دانلود از فروشگاه Google Play در دسترس است، که با بدافزار طراحی شده برای سرقت اطلاعات کاربری فیس بوک بارگذاری شده بود، در حالت هشدار قرار گرفته اند.
وبسایت bleepingcomputer اعلام کرد که یک برنامه اندروید مخرب همچنان برای دانلود از طریق فروشگاه Play در دسترس است که میتواند اطلاعات ورود به حسابهای کاربری در فیسبوک، از جمله نام کاربری و رمز عبور را سرقت کند و به مهاجمان امکان دسترسی را بدهد. حساب های موجود در شبکه اجتماعی و اطلاعات پرداخت مانند جزئیات کارت اعتباری و همچنین مکالمات و جستجوهای کاربر.
برنامه مخرب اندروید به عنوان یک برنامه انیمیشن به نام “Craftsart Cartoon Photo Tools” پنهان شده است که ادعا می کند به کاربران اجازه می دهد یک تصویر را آپلود کرده و از طریق تلفن های هوشمند اندرویدی به کارتونی تبدیل کنند.
محققان امنیتی و شرکت فرانسوی امنیت تلفن همراه پرادئو یک برنامه اندروید مخرب را پیدا کردند که در بین برنامه های فروشگاه Google Play پنهان شده که حاوی یکی از خطرناک ترین ویروس های تروجان به نام FaceStealer است که کار مشکوک خود را با نمایش صفحه ورود به سیستم فیس بوک و شروع به کار می کند.
به گفته تیم تحقیقات امنیتی، زمانی که کاربران اعتبار حساب فیس بوک خود را وارد می کنند، برنامه مخرب اندروید آنها را به یک صفحه وب منتقل می کند که اعتبار را به یک سرور فرمان و کنترل منتقل می کند و هکرها می توانند آن را جمع آوری کنند.
علاوه بر سرقت اطلاعات ورود به فیس بوک، بدافزار اندرویدی همچنین می تواند با کلاهبرداران ارتباط برقرار کند تا اطلاعات شخصی بیشتری از قربانیان را از طریق سرور C2 به اشتراک بگذارد، که بعداً می تواند برای فعالیت های کلاهبرداری یا تبلیغ سایر برنامه های مخرب حاوی Facebook FaceStealer استفاده شود.