Janne Yli-Korhonen
22. maaliskuuta, 2022 12:08
Androidin Google Play -sovelluskaupasta on jälleen löydetty haittaohjelma, jota on asennettu yli 100 000 kertaa.
Kyseinen haittaohjelma kulkee nimellä FaceStealer ja sitä käytettiin sovelluksessa nimeltä Craftsart Cartoon Photo Tools. Se muuttaa käyttäjän lataaman kuvan sarjakuvamaiseksi.
Toimiakseen sovellus kuitenkin vaatii käyttäjän kirjautuvan Facebookin avulla sovellukseen. Kun käyttäjä kirjautuu sovellukseen, sovellus lähettää käyttäjän Facebookin tilin kirjautumistiedot ulkoiselle palvelimelle, josta haittaohjelman kehittäjä pystyy ne saamaan haltuunsa.
Asiasta uutisoivan Bleeping Computer -sivuston mukaan useat käyttäjät syöttävät tunnuksensa sovellukseen epäilemättä mitään, sillä käyttäjät ovat tottuneet tällaiseen käytäntöön. Kyseisen sovelluksen toiminta on kuitenkin hyvin yksinkertainen, joten syytä kirjautumiselle ei ole.
Jotta huijaussovellukselta välttyisi, kannattaa aina katsoa muiden käyttäjien antamia arvosteluja sovellukselle. Tämä kyseinen huijaussovellus on saanut vain 1,7/5 -tähteä. Toisaalta tätä voidaan välttää ostamalla sovellukselle paljon valheellisia arvosteluita, kuten esimerkiksi App Storen AmpMe - Speaker & Music Sync -sovelluksen kohdalla on tehty.