Un malware prezentat sub forma unei aplicații de caricaturizare ce poartă numele de „Craftsart Cartoon Photo Tools” continuă să facă victime în rândul utilizatorilor Android. Aplicația malițioasă a fost instalată de peste 100.000 de ori prin intermediul Google Play Store și este încă disponibilă spre a fi descărcată. Specialiștii din domeniul securității vin cu sfaturi și avertismente pentru internauții care au descărcat, respectiv care sunt tentați să utilizeze aplicația cu pricina.

Atenție la aplicația de caricaturizare „Craftsart Cartoon Photo Tools”, care permite utilizatorilor Android să încarce o imagine și să o transforme într-o reprezentarea de desen animat. Aplicația reprezintă, de fapt, un malware. Aceasta include un troian numit „FaceStealer”, care afișează un ecran de autentificare Facebook ce le cere utilizatorilor să se conecteze înainte de a utiliza aplicația.

Aplicația „Craftsart Cartoon Photo Tools” fură acreditările Facebook

Potrivit lui Michal Rajčan, cercetător în domeniul securității de la Jamf, atunci când utilizatorii își introduc datele de identificare, aplicația le trimite către un server de comandă și control la adresa zutuu[.]info [VirusTotal]. Ulterior, hackerii pot colecta aceste date.

În plus față de serverul C2, aplicația Android malițioasă se va conecta la URL-ul www.dozenorms[.]club [VirusTotal], unde sunt trimise și alte informații. URL-ul a fost folosit în trecut pentru a promova alte aplicații Android malițioase FaceStealer.

După cum explică Pradeo în raportul său, autorul și distribuitorul acestor aplicații par să fi automatizat procesul de reambalare și să fi implementat ulterior o mică porțiune de cod malițios într-o aplicație de altfel legitimă.

Acest lucru ajută aplicațiile să treacă de procedura de verificare din Google Play Store fără să ridice niciun semnal de alarmă. De îndată ce utilizatorul o deschide, nu primește nicio funcționalitate reală, cu excepția cazului în care se conectează la contul său de Facebook.

Cu toate acestea, odată ce se conectează, aplicația va oferi o funcționalitate limitată prin încărcarea unei imagini specificate în editorul online, http://color.photofuneditor.com/, care va aplica un filtru grafic imaginii.

Această nouă imagine va fi apoi afișată în aplicație, de unde poate fi descărcată de către utilizator sau trimisă prietenilor.

Întrucât multe aplicații solicită în mod inutil utilizatorilor să se conecteze la un server, în multe cazuri la Facebook, utilizatorii au devenit insensibili la aceste solicitări de conectare și își introduc de cele mai multe ori informațiile de acreditare fără a bănui nimic.

Cum pot identifica utilizatorii Android eventualele semnale de alarmă

Oricât de populare și distractive ar fi aceste aplicații de caricaturizare, oamenii ar trebui să fie foarte precauți atunci când instalează un software care le cere să introducă informații sensibile, cum ar fi datele biometrice (imagini ale feței lor), avertizează specialiștii din domeniul securității.

Aceste aplicații efectuează modificări ale imaginilor și aplică filtrele pe un server la distanță, nu local pe dispozitiv, astfel încât datele dumneavoastră sunt încărcate într-o locație la distanță și riscă să fie păstrate pe termen nelimitat, partajate cu alte persoane, revândute etc.

Deoarece aplicația respectivă se află încă în Google Play Store, se poate presupune automat că aplicația Android este de încredere. Dar, din păcate, aplicațiile Android malițioase se strecoară uneori în Google Play Store și rămân acolo până când sunt detectate din recenzii proaste sau descoperite de companiile de securitate.

Cu toate acestea, este posibil să se depisteze aplicațiile înșelătoare și rău intenționate în multe cazuri, în baza recenziilor din Google Play Store.

După cum puteți vedea mai jos, recenziile utilizatorilor pentru „Craftsart Cartoon Photo Tools” sunt covârșitor de negative, totalizând un scor de numai 1,7 stele din cinci maxime. În plus, multe dintre aceste recenzii avertizează că aplicația are o funcționalitate limitată și necesită să vă conectați mai întâi la Facebook.

În al doilea rând, numele dezvoltatorului este „Google Commerce Ltd”, ceea ce indică faptul că este dezvoltată de Google. De asemenea, detaliile de contact listate includ adresa de e-mail Gmail a unei persoane aleatorii, ceea ce reprezintă un mare semnal de alarmă, potrivit Bleeping Computer.

În cazul vizitării paginii dezvoltatorului, găzduită pe Blogspot, pentru a citi politica de confidențialitate a proiectului, se poate observa furnizarea unei adrese de e-mail diferită, ceea ce indică o neconcordanță.

În cele din urmă, dacă cineva încearcă să trimită un e-mail autorului pentru un comentariu cu privire la acuzațiile făcute de Pradeo, va observa că niciuna dintre adresele furnizate nu este disponibilă.

Acest lucru poate părea o verificare excesivă pentru fiecare aplicație pe care o instalați pe smartphone, dar ar trebui să reprezinte procedura standard de verificare pentru aplicațiile inerent riscante.

Pradeo a informat Google cu privire la natura aplicației „Craftsart Cartoon Photo Tools”, iar Bleeping Computer a trimis, de asemenea, un mesaj echipei Google Play Store, astfel că Google ar trebui să o elimine în scurt timp.

Cu toate acestea, cei care au aplicația instalată pe dispozitivele lor ar trebui să o elimine imediat, să își reseteze conturile de Facebook și să activeze autentificarea cu doi factori pentru o protecție suplimentară.