Het beveiligingsbedrijf Pradeo heeft de malware-applicatie gedetecteerd die kan worden gedownload van de Google Play Store. Bedrijf meldt dit in een blog† Android-app genaamd Craftsarts Cartoon Foto GereedschapProbeer Facebook-logins van gebruikers te stelen. Nadat we contact hadden opgenomen met het Google Play-team, werd de app op 22 maart uit de Play Store verwijderd. Op dat moment hebben al meer dan 100.000 gebruikers de app geïnstalleerd. Pradeo adviseert gebruikers om de app onmiddellijk te verwijderen.
De Craftsart Cartoon Photo Tools-app wordt gedistribueerd via Google Play en andere app-winkels. Om zijn illegale activiteiten te verbergen en een groot publiek te bereiken, bootst het het gedrag van populaire fotobewerkingssoftware na.
Met de app kunnen cybercriminelen toegang krijgen tot Facebook-accounts
Met de Craftsart Cartoon Photo Tools-app kunnen gebruikers hun foto’s op filter bewerken. Buiten medeweten van de gebruikers, bevatte de app malware. voor Android Trojaanse paardengenaamd FaceStealer, steelt inloggegevens van Facebook-accounts via social engineeringik
Zodra de gebruiker de app opent, verschijnt de Facebook-inlogpagina. De applicatie kan pas worden gebruikt als de inloggegevens zijn ingevoerd. Na het invullen van de applicatie geeft de applicatie automatisch de Facebook-gebruikersnaam en het wachtwoord door aan de eigenaren van de applicatie; Internet criminelen. Ze kunnen dan toegang krijgen tot het account en het gebruiken voor phishing, financiële fraude, identiteitsdiefstal of het verspreiden van nepnieuws.
Bovendien hebben criminelen met inloggegevens volledige toegang tot alle gegevens op het account, zoals persoonlijke informatie, creditcardgegevens, zoekopdrachten en gesprekken, en meerik
Verbonden met een Russische server
De Craftsart Cartoon Photo Tools-app is verbonden met een in Rusland geregistreerd domein. Het veld is volgens onderzoek van Radio al zeven jaar met tussenpozen in gebruik. Het is verbonden met verschillende malafide mobiele apps die op bepaalde tijden beschikbaar waren via Google Play. Pradeo meldt dat cybercriminelen mobiele apps vaak “opnieuw inpakken” om hun aanwezigheid op Google Play te behouden. Het bedrijf ontdekte zelfs gevallen waarin dit proces volledig geautomatiseerd was.
De gebruikte malware bestaat uit een klein stukje code in de applicatie, waardoor je makkelijk onder de radar blijft van het Google Play-team.
Op de blog meldt Pradeo niet hoeveel gebruikers hun Facebook-gegevens al hebben ingevuld. Het bedrijf toont een screenshot met voornamelijk negatieve recensies die door gebruikers zijn achtergelaten.
Meerdere apps met malware in Play Store
Het komt vaak voor dat malafide apps de beveiliging van de Google Play Store omzeilen. Zo bleek eind vorig jaar dat geïnfecteerde apps al een half jaar te zien waren in de Google Play Store. In totaal is het meer dan 300.000 keer gedownload. Er was ook een smsscam Continu, met veel met malware geïnfecteerde apps die wereldwijd meer dan 10,5 miljoen keer zijn gedownload.
Criminelen profiteren vakkundig van hypocrisie. Er was bijvoorbeeld een tijdje een kwaadaardig programma dat zich voordeed als een bestand inktvis spel wallpaper-app. Hiermee hebben cybercriminelen geprofiteerd van de populariteit van de Netflix-serie Squid Game.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”