Ứng dụng edit hình ảnh chứa phần mềm độc hại trên Google Play được 100.000 lượt tải về

Ứng dụng ăn cắp thông tin bằng cách hướng người dùng đến trang đăng nhập hợp pháp trên thiết bị di động của Facebook khi mở, nhưng "JavaScript độc hại được đưa vào" sẽ đánh cắp thông tin đăng nhập và gửi chúng đến máy chủ điều khiển và kiểm soát. Miền đăng ký tại Nga mà ứng dụng kết nối với đã được sử dụng liên tục trong bảy năm làm địa chỉ ra lệnh và kiểm soát cho nhiều ứng dụng Android độc hại.

Thông tin đăng nhập bị đánh cắp có thể được sử dụng để truy cập tài khoản Facebook và tất cả thông tin cá nhân mà chúng có. Hacker cũng có thể cố gắng truy cập vào tin nhắn và gửi bạn bè người dùng những tin nhắn lừa đảo.

Pradeo viết: “Thông tin đăng nhập Facebook được tội phạm mạng sử dụng để xâm nhập tài khoản theo nhiều cách, phổ biến nhất là lừa đảo tiền tệ, gửi link lừa đảo và phát tán tin tức giả mạo".

Càng nhiều ứng dụng độc hại phá vỡ các biện pháp bảo vệ của PlayStore và được tải xuống hàng trăm nghìn lần. Các ứng dụng bắt chước những tính năng trên các ứng dụng phổ biến hiện nay và che giấu những mã độc, như trường hợp của ứng dụng Color Message bị nhiễm Joker được tải xuống 500.000 lần trước khi bị xóa vào tháng 12.

Cách tốt nhất để tránh những ứng dụng độc hại này là kiểm tra các bài đánh giá. Nhiều người đã tải xuống Craftsart Cartoon Photo Tools đã xác định đây là hàng giả hoặc một loại lừa đảo nào đó, ứng dụng cũng có xếp hạng 2,1 sao, tuy nhiên nó vẫn đạt được 100.000 lượt tải xuống.