Penyelidik keselamatan dari Pradeo mengesan satu perisian hasad yang bertindak mencuri data pengesahan pengguna Facebook bagi menggodam akaun mangsanya.

Perisian hasad yang dikenali sebagai Facestealer itu berselindung disebalik aplikasi 'Craftsart Cartoon Photo Tools' yang ditawarkan di Google Play Store.

Malah aplikasi itu juga ditawarkan di platfom pihak ketiga bagi meluaskan penyebarannya di kalangan pengguna Android.



Selepas mengakses Facebook mangsanya, penggodam berupaya pula mencuri data sulit mangsanya termasuklah data sulit kad kredit, carian yang dibuat, mesej-mesej yang dihantar dan diterima serta banyak lagi.

Menurut penyelidik, aplikasi itu telah dimuat turun lebih daripada 100,000 kali menerusi Google Play Store sebelum ia dibuang oleh Google pada 22 Mac 2022 selepas dilaporkan.



Tambah penyelidik lagi, perisian hasad ini dipercayai ada kaitan dengan pelayan Russia dan sudah beroperasi lebih daripada 7 tahun.

Jadi, sekiranya anda ada memasang aplikasi ini dalam telefon pintar Android anda, sila buang segera dari peranti tersebut..

Sumber: Pradeo