Mã độc này có tên "Facestealer", một loại mã độc (trojan) trên hệ điều hành Android, thường được các hacker sử dụng để đánh cắp thông tin tài khoản Facebook của người dùng.
Các chuyên gia tại công ty bảo mật Pradeo cho biết những thông tin cá nhân bị đánh cắp sau đó đã được chuyển đến một máy chủ tại Nga. Facestealer được tìm thấy bên trong một ứng dụng có tên gọi Craftsart Cartoon Photo Tools.
Craftsart Cartoon Photo Tools được mô tả là phần mềm hỗ trợ chỉnh sửa hình ảnh. Khi truy cập vào ứng dụng, phần mềm sẽ yêu cầu người dùng đăng nhập bằng tài khoản Facebook. Sau đó, tin tặc có thể truy cập vào toàn bộ thông tin cá nhân của các nạn nhân, dữ liệu thẻ tín dụng, thông tin tìm kiếm và nhiều thứ khác.
Trước khi bị Google gỡ khỏi kho ứng dụng CH Play, ứng dụng độc hại này đã thu hút được hơn 100.000 lượt tải xuống. Nếu đã lỡ cài đặt ứng dụng này, bạn hãy gỡ nó ra khỏi thiết bị của mình ngay lập tức để tránh nguy cơ trở thành nạn nhân.
Thời gian gần đây, các chuyên gia bảo mật liên tục phát hiện hàng loạt phần mềm độc hại có chứa mã độc trên kho ứng dụng CH Play. Có vẻ như những biện pháp bảo vệ người dùng của Google vẫn còn quá lỏng lẻo, trong khi mánh khóe lừa đảo đang ngày càng trở nên tinh vi hơn.