В официальном магазине приложений для Android Google Play обнаружили более 200 опасных приложений, содержащих в себе шпионскую программу под именем Facestealer. Об этом сообщили на официальном сайте ИБ-компании TrendMicro. Facestealer была замаскирована под фоторедакторы, фитнес-трекеры, игры-головоломки, VPN-сервисы, криптокошельки и прочий подобный софт.

Вредонос схож по функциональности с известным троянцем Joker – программа также пытается украсть учетные данные жертвы и файлы cookies. Кроме того, оба зловреда часто меняют свой код и таким образом плодят семплы в магазине приложений. Вирус нацелен на кражу учетных данных Facebook для компрометации учетных записей Facebook в злонамеренных целях, например, таких как фишинг.

Во избежании заражения смартфонов, пользователям следует обращать внимание на отзывы и дату загрузки приложения, поскольку модераторы магазина быстро удаляют приложения с вредоносными функциями.