2SDnjd76ePt
Ворующее пароли вредоносное ПО заразило более 100 000 пользователей через Google Play Store
ИБ-специалисты из компании Pradeo обнаружили в официальном магазине приложений Google Play Store малварь, ворующую пользовательские пароли. Вредонос маскируется под приложение Craftsart Cartoon Photo Tools и был установлен более 100 000 раз, пишет Хакер.
Опасное приложение предлагало пользователям загружать свои фото и другие изображения, чтобы визуально стилизовать их под мультяшную графику. На самом деле Craftsart Cartoon Photo Tools содержит троян FaceStealer, который отображает экран входа в Facebook (запрещена в РФ) и требует от пользователей войти в учетную запись перед началом работы.
Если пользователь не замечает подвоха и действительно вводит свои логин и пароль, приложение отправляет их на управляющий сервер злоумышленников на zutuu[.]info (VirusTotal). Кроме того, малварь связывается с URL-адресом на www.dozenorms[.]club (VirusTotal), куда передает дополнительные данные о системе. Этот адрес ранее уже использовался для работы других вредоносных приложений, содержащих FaceStealer.
После ввода учетных данных Facebook (запрещена в РФ), не происходит ничего интересного: приложение попросту загружает пользовательское изображение в онлайн-редактор color.photofuneditor.com, который применяет к нему нужный графический фильтр. Полученный результат будет отображаться в приложении, его можно скачать или отправить друзьям.
По данным аналитиков Pradeo, автор приложения, похоже, автоматизировал процесс переупаковки и внедрил лишь небольшой фрагмент вредоносного кода в легитимное приложение. Эти ухищрения помогли ему обойти процедуру проверки в Google Play Store.
Исследователи предупреждают, что пока Craftsart Cartoon Photo Tools еще доступно в магазине приложений, и советуют почаще обращать внимание на отзывы других пользователей перед загрузкой. Так, малварь имеет всего 1,7 звезды из пяти возможных, а в отзывах многие предупреждают, что приложение имеет ограниченную функциональность и требует входа через Facebook (запрещена в РФ).
Теги:
похожие материалы
Platform V SOWA AI от СберТеха поможет бизнесу контролировать и безопасно масштабировать работу ИИ
Российский разработчик ПО СберТех объявляет о выводе на рынок решения Platform V SOWA AI, которое формирует новый уровень безопасности при работе с искусственным интеллектом.
Доверяй, но проверяй: даже если файл подписан Microsoft, доверять ему не всегда можно
В СМИ появилась информация о том, что при участии Microsoft ликвидирована киберпреступная сеть Fox Tempest.
CISO Форум 2026: итоги клубной встречи лидеров информационной безопасности
28 апреля 2026 года в Москве, в Центре международной торговли, состоялся CISO FORUM 2026 - профессиональная площадка для CISO, CIO и архитекторов ИБ, где информационная безопасность обсуждается без маркетинга, на языке реальных кейсов, инцидентов и бизнес-решений.
VPN-ограничения не обрушили аудиторию, но ударили по привычке покупать «на ходу»
Аудитория крупных российских сервисов, ограничивших доступ пользователям с включенным VPN, в апреле почти не изменилась или снизилась в пределах 5%.
Банковскую карту теперь «прикладывают» через чужой телефон
Специалисты обнаружили два новых семейства Android-вредоносов для NFC-relay-атак - DevilNFC и NFCMultiPay.
NVIDIA закрыла 13 уязвимостей в драйверах GPU - часть могла привести к выполнению кода
NVIDIA выпустила майское обновление безопасности для GPU Display Drivers, закрывающее 13 уязвимостей в драйверах для Windows и Linux.
В GitHub признали факт взлома платформы
Веб-сервис GitHub взломали, в результате чего злоумышленники получили несанкционированный доступ к внутренним репозиториям.
Минпромторг усомнился в происхождении российских процессоров
Минпромторг попросил привлекать дополнительных экспертов к проверке российских процессоров «Иртыш» компании «Трамплин Электроникс».
ИИ добрался до цепочек эксплойтов: Cloudflare показала, что изменил Mythos
Cloudflare несколько недель тестировала Claude Mythos Preview от Anthropic на собственном коде и запустила модель более чем на 50 репозиториях.
Будущие инженеры научатся решать отраслевые задачи на базе ПО «Группы Астра»
Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) и АНО по развитию информационных технологий и цифровых компетенций «Астра Академия» подписали соглашение о сотрудничестве.
