この危険なアプリケーションは、3 月 21 日時点でも Play ストアから通常どおりダウンロードできました。 Google によると、その 1 日後に削除されたそうです。その時点までに、100,000 を超えるインストールが記録されていました。セキュリティ専門家がアドバイスしているように、携帯電話でも Android アプリを使用している場合は、すぐにAndroid アプリを削除する必要があります。 Facebookの認証情報を盗み、ロシアのサーバーに接続する「Facestealer」と呼ばれるトロイの木馬を隠しています。
Android アプリを削除: ログイン データとクレジット カードが表示される
セキュリティ会社Pradeoは、 Playストアで汚染されたAndroidアプリを発見し、Googleに通報したと発表した。これは「 Craftsart Cartoon Photo Tools 」アプリケーションですが、最初は目立たないようです。実際には、アップロードされた写真を漫画風に出力することを目的としています。
実際、それは何か違うことをするので、Pradeo は Android アプリを「すぐに削除する」ことも推奨しています。インストールされると、アプリケーションはユーザーを操作して Facebook ログインを使用させることができます。これに含まれるスパイウェアは、関連データを使用して被害者の Facebook アカウントを乗っ取る可能性があります。これには、クレジット カード、テキスト メッセージ、検索など、そこに保存されているすべての情報への完全なアクセスも含まれます。
Androidアプリ「Craftsart Cartoon Photo Tools」のプロフィール
- https://play.google.com/store/apps/details?id=com.craftstoon.cartoonphoto
- com.craftstoon.cartoonphoto
- バージョン1.0.1
- 100,000以上のインストール
これがAndroidアプリの仕組みです
アプリケーションを起動するとすぐに Facebook のログインページが開きます、と Pradeo 氏は説明します。影響を受ける人は、ログインしないとアプリを使用できません。リクエストに従うと、ユーザー名とパスワードがその背後にいるサイバー犯罪者に自動的に送信されます。
盗まれたデータとアカウントを乗っ取って、彼らは通常、金融詐欺を犯したり、フィッシングリンクを送信したり、フェイクニュースを広めたりします。
ロシアとのつながり
Android アプリがロシアで登録されたドメインにリンクされていることも注目に値します。 Pradeo によるさらなる調査によると、これは 7 年間にわたって断続的に使用されており、さまざまな悪意のあるモバイル アプリにリンクされていることが判明しました。