Több mint százezer Androidos telefonra telepítették azt a rosszindulatú programot, ami ellopja a felhasználók Facebook hitelesítő adatait – figyelmeztet a Bleeping Computer. 

A ‘FaceStealer’ nevű trójaival fertőzött képszerkesztő „Craftsart Cartoon Photo Tools” néven terjed a Google Play Store-on keresztül, és a portál szerint a mai napig elérhető. Az alkalmazás tulajdonképpen pontosan azt ígéri, aminek hangzik: a kiválasztott képeket néhány pillanat alatt rajzfilmszerűvé varázsolja, helyette viszont csak egy egyszerű sablont rak rá, míg ellophatja a felhasználók Facebook-profilját.

A fertőzött alkalmazás | Kép: Bleeping Computer

Minderre úgy képes, hogy az alkalmazás használatához – hamis – Facebook-bejelentkezést kér. Ez számos másik valódi alkalmazásnál is előfordulhat, ezért sokak számára most sem lehet gyanús. Viszont ha bárki megadja a hitelesítő adatait, azokat a FaceStealer azonnal küldi is a zutuu[.]info nevű szerverre, ahonnan a kiberbűnözők már könnyedén elérhetik.

A Google elméletileg azért nem vette még észre a trójaival fertőzött alkalmazást, mert a hackerek viszonylag egy működőképes programba rejtették el kisebb darabban a rosszindulatú kódot, ami így könnyedén átment az átvilágításon. Az ilyen, és ehhez hasonló programokat ezért is nehéz kiszúrni, bár beszédesek lehetnek az értékeléseik, melyek az esetek túlnyomó többségében negatívok, illetve letöltés előtt még érdemes rákeresni az alkalmazás feltöltőjére/készítőjére is.

A Pradeo mobilbiztonsági cég és a Bleeping Computer elméletileg már jelentette a trójai programot, így csak idő kérdése, hogy lekerüljön. Ha pedig érintett vagy a csalásban, akkor mielőbb változtass jelszót a Facebook-profilodon, és állítsd be a kétfaktoros hitelesítést is.

Mindeközben a Facebook is kitilthat a profilodból:

Kitilthat a Facebook a profilodból, ha nem kapcsolod be ezt a beállítást