App Android contenente il trojan Facestealer rimosso dal Play Store
Un altro mese, un'altra rimozione di app Android sul Google Play Store ufficiale. Questa volta l'autore del reato era un'applicazione che si atteggiava a un'app innocente di manipolazione delle foto, mentre in realtà conteneva malware pericolosi che consentivano agli hacker di assumere il controllo completo dei profili Facebook delle vittime.
L'app di manipolazione delle foto nasconde il malware Facestealer
L'app in questione si chiamava Craftsart Cartoon Photo Tools e affermava di offrire agli utenti, o meglio alle vittime, la possibilità di trasformare le foto in cartoni animati. Tutti amano divertirsi un po' con la loro galleria fotografica, motivo per cui questa app carica di malware ha avuto così tanto successo.
Secondo i ricercatori della società francese di sicurezza mobile Pradeo, l'app dannosa è stata scaricata ben 100.000 volte prima che Google intervenisse e la rimuovesse dal Play Store.
La cosa spaventosa dell'app non è solo il numero di volte in cui è stata scaricata prima di essere rimossa. La parte più preoccupante sono le capacità del malware nascosto nell'app. Lo strumento fotografico dannoso è stato caricato con il trojan Facestealer. Il nome potrebbe darti un'idea di cosa fa il trojan anche se non ne hai mai sentito parlare prima: ruba il tuo account Facebook.
Il danno causato dal malware potrebbe essere significativo, a seconda delle informazioni contenute nell'account Facebook compromesso. Il malware Facestealer può acquisire e-mail, indirizzi del mondo reale e IP, nonché numeri di telefono e persino dettagli di carte di credito se sono stati inseriti e salvati nell'account Facebook. Il trojan può anche accedere e leggere tutte le conversazioni della vittima utilizzando i messaggi di Facebook.
Questa non è la prima volta che un'app dall'aspetto innocente trasporta il trojan Facestealer. Ci sono stati altri casi in passato in cui lo stesso carico utile dannoso era nascosto in altre app che fortunatamente hanno ricevuto meno download.
Facestealer - un recidivo
Come prima, il codice dannoso contenente Facestealer è solo una piccola parte dell'app completa. Ciò consente al codice di "nascondersi" tra codice pulito legittimo. Come hanno sottolineato i ricercatori, l'app che trasporta il malware aveva una reale funzionalità di manipolazione delle foto di base, per ingannare il rilevamento automatico e gli utenti allo stesso modo.
Il fatto che un'app contenente malware contenente trojan pericolosi possa rimanere sull'Android Play Store abbastanza a lungo da consentire a 100.000 utenti di scaricarla è inquietante, ma non è troppo chiaro cosa possa fare Google per migliorare la sicurezza del suo negozio e controllarlo meglio.
