恶意攻击者创建了一个 Android 应用程序，该应用程序带有一个密码窃取器，并且可能 - 一个身份和生物识别窃取器，作为“附加值”。

由安全公司 Praedo 的研究人员发现，“Craftsart 卡通照片工具”承诺将照片“卡通化”，但要做到这一点，用户需要登录他们的 Facebook 帐户。

然而，无论用户提供给应用程序的任何细节（具有讽刺意味的是，有时似乎确实做到了它所承诺的关于卡通化图像的事情）并没有将它们登录到 Facebook，而是发送到应用程序开发人员自己的命令和控制 (C2) 服务器。

安全来源，不安全的应用

更重要的是，人们提供的所有图像都不会在端点本身上“卡通化”，而是发送到第三方服务器。用户无法知道他们的图像将在该服务器上停留多长时间，他们将用于什么目的，以及开发人员是否会在黑市上出售它。

当 Praedo 的分析师首次在 Play 商店中发现该应用时，它的下载量已超过 100,000 次，并且仍然可供下载。与此同时，谷歌似乎已经将其删除，因为链接上的消息现在显示“我们很抱歉，在此服务器上找不到请求的 URL。”

功能有限的微型应用程序也携带恶意软件或信息窃取程序，在威胁参与者中非常受欢迎，因为它们允许他们绕过谷歌的自动安全网关。除了照片编辑器，二维码和条形码扫描仪也是经常被滥用的流行功能。

Google 的 Play 商店被视为一个安全的应用程序存储库，人们在从该来源下载应用程序时往往会降低警惕。安全专家警告说，尽管有来源，但用户在下载应用程序时应保持警惕，仔细检查应用程序评论其他潜在的危险信号。

例如，“Craftsart 卡通照片工具”的平均得分为 1.7，并有数百条负面评论