Eksperci z firmy Pradeo poinformowali, że w ofercie sklepu Google Play była do niedawna aplikacja, która została zainfekowana trojanem wykradającym dane logowania do Facebooka. Te następnie trafiały na serwer w Rosji. Chodzi tu o program Craftsart Cartoon Photo Tools, który oferował funkcje związane z edycją grafiki.
Jak podkreślają pracownicy Pradeo, użytkownik już na samym początku po uruchomieniu aplikacji przekazywał wszystkie dane, bo musiał je podać na spreparowanym ekranie logowania do serwisu społecznościowego. Teraz mogą one posłużyć do kontaktu ze znajomymi danej ofiary, do wykorzystania konta w kampaniach fake newsów czy phishingowych. Eksperci zauważają, że oprócz tego oszuści mogą przejąć wszystkie dane, jakie użytkownicy przekazali podczas używania Facebooka.
Aplikację Craftsart Cartoon Photo Tools pobrano ponad 100 tysięcy razy i chociaż została ona już usunięta z oferty sklepu, nie oznacza to końca problemów. Każdy, kto nadal ma taką aplikację na swoim telefonie, powinien niezwłocznie ją odinstalować. Samo usunięcie z Google Play nie oznacza bowiem odcięcia się od szkodliwego oprogramowania.
Ponadto osobom, które jakiś czas temu korzystały z oprogramowania zaleca się, aby skontaktowały się z bankiem w celu sprawdzenia zabezpieczeń i przeanalizowania historii transakcji. Warto również pomyśleć nad zmianą haseł na wszystkich pozostałych ważnych serwisach.