Một ứng dụng phổ biến trong cửa hàng Google Play có tên "Craftsart Cartoon Photo Tools" đã đạt được hơn 100.000 lượt cài đặt - nhưng thật không may cho những người đam mê ứng dụng, nó chứa một phiên bản của phần mềm độc hại Android Facestealer.
Theo các nhà nghiên cứu Pradeo, ứng dụng này đã sử dụng vỏ bọc là một công cụ chỉnh sửa hình ảnh để đánh cắp các thông tin trên điện thoại của bạn. Cụ thể, ứng dụng này cho phép người dùng chuyển đổi ảnh thành các phiên bản theo phong cách hoạt hình hoặc "hội họa" bằng cách sử dụng một vài bộ lọc khác nhau.
Ứng dụng "chỉnh ảnh" này đã nhận được hơn 100.000 lượt cài đặt trước khi bị gỡ khỏi kho ứng dụng
Theo phân tích của Malwarebytes, khi ứng dụng được khởi chạy, nó sẽ hướng dẫn người dùng đến trang đăng nhập Facebook và yêu cầu người dùng đăng nhập để có thể sử dụng ứng dụng. Sau đó, "mã độc JavaScript sẽ đánh cắp thông tin đăng nhập và gửi chúng đến máy chủ và sử dụng thông tin xác thực đăng nhập để cho phép truy cập vào tài khoản."
Không chỉ mất quyền kiểm soát Facebook mà mã độc sẽ lấy mọi thông tin từ tài khoản Facebook của nạn nhân, bao gồm địa chỉ email và địa chỉ IP, số điện thoại, lịch sử trò chuyện, tin nhắn, chi tiết thẻ tín dụng, danh sách bạn bè...