根據「Pradeo」報告中指出,這款APP名叫「Craftsart Cartoon Photo Tools」,從下載頁面跟介紹看起來,與一般的照片編輯軟體沒有不同,不過這款程式被植入了名叫「Facestealer」的木馬程式,將會取得用戶的資料,並全部傳到位於俄羅斯的伺服器中。
報告中提到,只要下載了該APP,就必須透過臉書登錄,民眾只要一輸入密碼,其用戶姓名跟密碼,甚至是自己過去的搜尋紀錄、與朋友的對話、信用卡密碼等重要資訊全部都會外流,犯罪者可以利用收集來的帳戶,達到詐取財物、發送釣魚連結、散播假新聞等目的。信用卡號被看光!有下載這款APP的請注意,聊天對話、密碼個資全外流!
報告中提到,只要下載了該APP,就必須透過臉書登錄,民眾只要一輸入密碼,其用戶姓名跟密碼,甚至是自己過去的搜尋紀錄、與朋友的對話、信用卡密碼等重要資訊全部都會外流,犯罪者可以利用收集來的帳戶,達到詐取財物、發送釣魚連結、散播假新聞等目的。信用卡號被看光!有下載這款APP的請注意,聊天對話、密碼個資全外流!