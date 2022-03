Każdy z nas posiada w swoim telefonie dziesiątki bardziej lub mniej przydatnych aplikacji. Wielu miłośników publikowania zdjęć w mediach społecznościowych korzysta z programów do edycji zdjęć. Właśnie jedna z takich aplikacji zawierała szkodliwego wirusa, który przesyłał na rosyjskie serwery dane użytkowników.

Aplikacja z Google Play wykradała dane do Facebooka

Na trop niebezpiecznej aplikacji wpadli eksperci z firmy Pradeo zajmującej się bezpieczeństwem urządzeń mobilnych. We wpisie opublikowanym na blogu przekazali, że aplikacja „Craftsart Cartoon Photo Tools” z pakietem o nazwiecom.craftstoon.cartoonphoto, zawiera trojana o nazwie Facestealer. Dokonywał on kradzieży danych logowania do Facebooka, a następnie przesyłał je na rosyjskie serwery.

Do wykradania danych dochodziło w bardzo prosty sposób. Podczas pierwszego uruchamiania aplikacja prosiła o zalogowanie się do Facebooka. Bez tego nie można było z niej korzystać. Kiedy użytkownik dokonał logowania, aplikacja zapisywała na rosyjskim serwerze nazwę użytkownika, a także hasło.

Dzięki uzyskaniu dostępu do naszego konta rosyjskie trolle mogły publikować fałszywe wiadomości, czy przesyłać linki phishingowe, dzięki którym w pułapkę wpadali nasi znajomi. Posiadacze naszych danych mogli nawet wyczyścić nam konto bankowe, jeżeli do konta na Facebooku podłączona była karta kredytowa lub debetowa.

Po interwencji ekspertów z Pradeo Google Play usunął aplikację ze swojej bazy. Nie można jej już pobrać. Jeżeli jednak posiadasz ją w swoim telefonie, jak najprędzej ją usuń. Liczba ofiar wirusa może być bardzo duża. Aplikacja miała bowiem ponad 100 tys. pobrań.

