Google consiglia spesso di scaricate le app solo dal Play Store, ma gli utenti devono comunque prestare attenzione. Gli esperti di Pradeo hanno infatti scoperto un’app che nascondeva il trojan Facestealer. Agli utenti veniva chiesto di effettuare il login con l’account Facebook con lo scopo di rubare tutti i dati pubblicati sul social network. In seguito alla segnalazione, l’azienda di Mountain View ha rimosso l’app dallo store.
Play Store non è sinonimo di sicurezza
Nonostante gli avanzati sistemi implementati da Google per individuare i malware, il Play Store non offre una sicurezza assoluta. Quella che apparentemente sembra un’app innocente potrebbe invece nascondere uno spyware o un infostealer, come Craftsart Cartoon Photo Tools, scaricata oltre 100.000 volte. L’app prometteva di convertire un’immagine in cartoon, ma in realtà è stata utilizzata per rubare i dati di accesso a Facebook.
L’app chiedeva all’avvio di effettuare il login con l’account del social network, mostrando una schermata simile a quella usata da Facebook. Ovviamente i dati inseriti finivano direttamente sul server gestito dai cybercriminali. I ricercatori di Pradeo hanno scoperto che il dominio è registrato in Russia.
Una volta messe le mani sulle credenziali Facebook, gli autori di Facestealer possono eseguire varie attività per conto dell’ignara vittima, come commettere frodi finanziarie, inviare link di phishing e diffondere fake news. Queste app sfuggono al controllo del Play Store perché i cybercriminali automatizzano il processo di repackaging.
Gli utenti meno distratti possono però intuire l’inganno, leggendo le recensioni. Quelle di Craftsart Cartoon Photo Tools erano quasi tutte negative. Inoltre il nome dello sviluppatore era “Google Commerce Ltd”, un chiaro indizio della pericolosità dell’app.