Quest'app rubava le credenziali di Facebook e le inviava ad un server in Russia

2 years ago 275

Scaricata da oltre 100.000 utenti solo dal Google Play Store, ma l'app era anche distribuita da terze parti

L'applicazione Craftsart Cartoon Photo Tools, disponibile sul Google Play Store fino a ieri e scaricata oltre 100.000 volte, conteneva in realtà un trojan chiamato Facestealer, che inviava le credenziali di Facebook del malcapitato utente ad un server russo usato da anni per pratiche simili.

Al primo avvio, l'app mostrava infatti una scheramta di login con Facebook, necessario per proseguire: in questo modo username e password venivano automaticamente trasmessi ai criminali autori del trojan, che di fatto ottenevano le informazioni che volevano direttamente dagli utenti stessi.

Google è stato informato dell'accaduto, e l'app è stata rimossa (qui il link ora inservibile) proprio oggi, 22 marzo, ma non prima di aver mietuto diverse vittime, senza contare quelle cadute nella stessa trappola da store di terze parti, dove Craftsart Cartoon Photo Tools veniva distribuita.

Fate quindi sempre attenzione, anche quando scaricate da Google Play, in particolare ad applicazioni di autori non arcinoti che magari chiedano il login con servizi terzi: non si è mai abbastanza prudenti.

Read Entire Article