Facebook: l'app da 100mila download, rimossa dal PlayStore, mirava alle credenziali

Facebook: l'app da 100mila download, rimossa dal PlayStore, mirava alle credenziali

22 Marzo 2022 4

È stata rimossa oggi dal Play Store l'app Craftsart Cartoon Photo Tools: conteneva un trojan. La trama del raggiro è arcinota: un'app apparentemente come le altre che promette di applicare dei simpatici effetti alle foto - e li applica - , ma che allo stesso tempo si impadronisce delle credenziali di accesso a Facebook e le trasferisce a dei server russi.

Al primo avvio Craftsart Cartoon Photo Tools chiedeva di effettuare l'accesso con Facebook, un'ottima soluzione per passare rapidamente all'app, evitando di perder tempo con la registrazione che "casualmente" nemmeno veniva proposta. Le credenziali entravano in possesso dei malintenzionati che in questo modo prendevano il controllo dell'account e delle informazioni contenute, tra ricerche, conversazioni, numeri di telefono e, potenzialmente, anche delle carte di pagamento. Una soluzione magari meno "fine" di Escobar, altro malware recente con una predilezione per le informazioni di pagamento, ma non per questo meno pericolosa.

I ricercatori di Pradeo hanno scoperto che Craftsart Cartoon Photo Tools dialogava con un dominio registrato in Russia, attivo da sette anni e utilizzato anche da altre app che in passato si è scoperto essere fraudolente e nel frattempo rimosse dal Play Store. Pradeo spiega che spesso gli sviluppatori a cui vengono eliminate app di questo tipo le pubblicano nuovamente dopo averle rimaneggiate, così da avere una fonte di approvvigionamento costante per le attività criminali: "In qualche occasione - scrivono - ci siamo persino imbattuti in casi in cui dei malfattori avevano messo a punto un sistema di ricompilazione delle app completamente automatizzato", così da non sporcarsi nemmeno le mani.

Sicurezza 21 Mar

Naturalmente Craftsart Cartoon Photo Tools conteneva il trojan denominato Facestealer a prescindere dallo store virtuale da cui la si scaricava. Lo spyware era nel codice dell'app, per cui non solamente nella versione caricata sul Play Store, dov'è stata scelta da oltre 100 mila utenti: il consiglio, ovvio, è di stare alla larga, anche se la trovaste in uno store diverso dal Play Store che ancora non l'avesse rimossa.