mercoledì 23 marzo 2022
Un’app che conteneva un virus informatico è stata rimossa. Si tratta di Craftsart Cartoon Photo Tools. È stata cancellata dal Play Store di Google. L’app prometteva di applicare effetti grafici alle foto chiedendo, al primo avvio, di connettere il proprio profilo Facebook. Le credenziali venivano trasferite a server individuati in Russia, che probabilmente servivano agli hacker per raccogliere i dati da rivendere poi al migliore offerente, per campagne di phishing ed estorsione online.
La scoperta è dei ricercatori di sicurezza francesi di Pradeo, che hanno individuato un server unico con dominio registrato in Russia, attivo da sette anni e utilizzato anche da altre app malevole già rimosse in passato dal negozio digitale Play Store. “In qualche occasione – scrive Pradeo – ci siamo persino imbattuti in casi in cui dei malfattori avevano messo a punto un sistema di ricompilazione delle app completamente automatizzato”. Poco prima della censura, Craftsart Cartoon Photo Tools era stata scaricata già 100mila volte.
Pradeo ha spiegato che spesso dietro lo sviluppo di molte app ci sono gli stessi attori, che non fanno altro che cambiare nome al software e modificare poche righe di codice, conservando però la loro natura di virus. Nel caso di Craftsart Cartoon Photo Tools, la minaccia alla base è il trojan denominato Facestealer, compilato proprio per sottrarre i dati di accesso di Facebook. Uno dei modi per non cadere nell’inganno di app simili è quello di attivare per i propri account social, ma anche indirizzi email, il doppio processo di verifica, conosciuto anche come autenticazione in due fattori.
di Fabrizio Morsetti