Google在发现一款应用程序藏有恶意软件后，将其从PlayStore中删除。该应用的下载量超过10万次，能够窃取移动用户的Facebook登录凭证，当然这已经不是第一次了。 法国移动安全公司Pradeo的研究人员透露，这个名为CraftsartCartoon Photo Tools的应用程序包含一个名为Facestealer的Android木马恶意软件版本。

　　该应用程序通过在打开时将用户引导到合法的Facebook移动登录页面来实施这种偷窃行为，但"注入的恶意JavaScript"将窃取登录凭证并将其发送到一个命令和控制服务器。该应用程序所连接的源自俄罗斯注册的域名七年来一直被断断续续地用作多个恶意Android应用程序的命令和控制地址。

　　被盗的凭证可用于访问Facebook账户和它们所包含的所有个人信息。黑客还可能试图通过向受害者的朋友发送虚假信息来欺骗他们。网络犯罪分子利用Facebook凭证以多种方式破坏账户，最常见的是进行金融欺诈、发送网络钓鱼链接和传播假新闻。

　　我们看到越来越多的恶意应用程序规避了Play Store的保障措施，被下载了数十万次。它们往往通过模仿流行应用程序的功能和彻底掩盖它们所包含的少量恶意代码来实现这一目。

　　避免这些恶意应用程序的最好方法是查看App的评价。事实上，许多下载Craftsart Cartoon Photo Tools的人认定它是一个假冒应用或某种骗局--它也有2.1星的评价--但它仍然设法获得超过10万次下载。