Các nhà nghiên cứu tại Pradeo cho biết mã độc này có tên "Facestealer", một loại mã độc trojan trên hệ điều hành Android, thường được các tin tặc sử dụng để đánh cắp thông tin tài khoản Facebook của người dùng.
Ứng dụng Android chứa mã độc được ngụy trang như một ứng dụng chỉnh sửa ảnh phổ biến với tên gọi "Craftsart Cartoon Photo Tools". Đây là ứng dụng được quảng cáo là một công cụ cho phép mọi người tải lên một bức ảnh rồi chỉnh sửa, biến nó thành tranh vẽ hoặc ảnh hoạt hình bằng cách sử dụng trí tuệ nhân tạo tiên tiến và học máy.
Theo Pradeo, sau khi người dùng mở ứng dụng chỉnh sửa ảnh không có thật, nó sẽ hiện lên một trang yêu cầu đăng nhập bằng tài khoản Facebook để có thể sử dụng ứng dụng. Sau khi đăng nhập, những thông tin xác thực được truyền đến máy chủ của chủ sở hữu ứng dụng, từ đó chúng có toàn quyền truy cập vào thông tin cá nhân của các nạn nhân, dữ liệu thẻ tín dụng, cũng như các cuộc trò chuyện và tìm kiếm của người dùng.
"Thông tin đăng nhập Facebook được tội phạm mạng sử dụng để xâm nhập tài khoản theo nhiều cách, phổ biến nhất là lừa đảo tài chính, gửi liên kết lừa đảo và phát tán tin tức giả mạo", Pradeo cho biết.
Trong khi đó, người dùng không hề nghi ngờ vì cho rằng đây là điều cần thiết để "trải nghiệm toàn bộ chức năng" của ứng dụng.
Đặc biệt, ứng dụng này chứa một số mã giúp nó có thể dễ dàng vượt qua các quy trình kiểm tra của Google Play.
Trước khi bị Google gỡ khỏi CH Play, ứng dụng độc hại này đã thu hút được hơn 100.000 lượt tải xuống.
Nếu đã cài đặt và sử dụng ứng dụng này, người dùng cần gỡ nó ra khỏi thiết bị của mình ngay lập tức để tránh nguy cơ trở thành nạn nhân, đồng thời đảm bảo an toàn cho thẻ tín dụng, các dữ liệu tài chính khác cũng như thông tin cá nhân của chính mình.
Ngoài ra, trước khi tải bất kỳ một ứng dụng nào về máy điện thoại, người dùng cũng cần xem cẩn thận các nhận xét và đánh giá của người dùng trước đó về ứng dụng muốn tải.
Trước đó, vào tháng 12/2021, Pradeo cũng đã lên tiếng cảnh báo về việc phần mềm độc hại Joker được phát tán trên CH Play được hơn 500.000 người dùng cài đặt. Ứng dụng độc hại đó đã cố gắng lừa đảo người dùng thông qua các dịch vụ di động cao cấp và các quảng cáo không mong muốn. /.
