В официальном магазине приложений Google Play было обнаружено более 200 опасных программ, которые содержат шпионский софт под названием Facestealer.
Как сообщается на официальном сайте компании TrendMicro, Facestealer замаскировали под фото редакторы, фитнес-трекеры, игры-головоломки, а также VPN-сервисы и криптовалютные кошельки.
Шпион по функционалу схож с известным троянцем Joker, который пытается украсть учетные данные жертвы и файлы cookies. Оба вируса зачастую меняют свой код и таким образом плодят семплы в маркетплейсе. Вредоносное программное обеспечение нацелено на кражу учетных данных Facebook для компрометации в злонамеренных целях, к примеру, таких как фишинг.
Во избежание заражения мобильных устройств, нужно обращать внимание на отзывы и дату загрузки приложения, поскольку модераторы быстро удаляют приложения с вредоносными функциями.