• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Un trojan ladro di credenziali Facebook ha spopolato sul Play Store

Il marketplace di Android ha ospitato un’applicazione, poi rimossa da Google, in cui si nascondeva il programma Facestealer. Oltre 100mila persone l’hanno installata.

Pubblicato il 23 marzo 2022 da Redazione

Il Play Store di Google non è un luogo completamente sicuro, nonostante i numerosi controlli che lo rendono quantomeno più affidabile rispetto ai marketplace di applicazioni Android non ufficiali. I ricercatori della società di cybersicurezza francese Pradeo hanno segnalato l’esistenza di un trojan capace di rubare credenziali di Facebook, il quale si nascondeva in un’applicazione ludica chiamata Craftsart Cartoon Photo Tools.

Un’app che ha superato i 100mila download (la piattaforma Play Store non comunica pubblicamente il numero esatto ma solo la categoria di popolarità) e che consente agli utenti di generare degli avatar in stile fumetto o ritratto a partire da fotografie. Peccato che al suo interno si celasse il trojan Facestealer, capace di intercettare le credenziali di accesso a Facebook della persona che eseguiva un login sull’applicazione. I dati intercettati venivano inviati a server collocati in Russia. Si parla al passato perché fortunatamente Google ha eliminato questo prodotto dal Play Store, anche su evidenza delle numerose recensioni negative.

Di questi tempi, come sappiamo, la Russia e i suoi hacker stanno creando al mondo ben altri problemi, ma anche il furto di credenziali di Facebook può rappresentare un’attività strategica all’interno di campagne di cyberspionaggio o di cyberstalking. Ancor più spesso queste attività sono rese possibili dall’acquisto di credenziali messe in vendita nel mercato nero del Web, frutto di precedenti “bottini” realizzati con violazioni o con malware come Facestealer.

Anche senza scomodare il cyberspionaggio, l’operazione segnalata da Pradeo può aver avuto conseguenze dannose di vario tipo per le vittime. Una volta entrati in un account di Facebook, infatti, i cybercriminali possono intercettare dati personali non pubblicamente visibili nel profilo, oltre a conversazioni private e a dettagli di carta di credito collegati.

La stessa Pradeo aveva già segnalato, lo scorso dicembre, un’altra applicazione dannosa molto popolare sul Play Store, installata da più di 500mila persone: Color Message, questo il nome, veniva presentata come un’app di editing, utile per personalizzare i colori dei messaggi Sms. Un malware nascosto al suo interno, il prolifico Joker, consentiva ai criminali di fare soldi (tramite click automatici su annunci pubblicitari e iscrizioni a servizi premium) e di accedere alla lista di contatti dell’utente. Anche in quel caso, i server di comando e controllo del malware erano collocati in Russia.

Ma come possono accadere episodi simili, anche su un marketplace ufficiale? Google Play ha definito dei protocolli che dovrebbero impedire in automatico la pubblicazione di applicazioni contenente codice malevolo. Talvolta, però, le applicazioni truffaldine vengono realizzate utilizzando con il contagocce gli elementi di codice dannosi e cercando di nasconderli, così da sfuggire al rilevamento.

 

 
Tag: google, facebook, android, mobile, app, applicazioni, furto dati, trojan, google play store

GOOGLE

  • Google rilancia sull’AI, tra servizi cloud, strumenti e assistenti virtuali
  • L’archiviazione a file di Netapp si integra con Google Cloud
  • Google potenzia controlli Zero Trust e crittografia in Workspace
  • Antitrust contento, Google agevola la portabilità dei dati
  • Microsoft, Google, OpenAI e Anthropic alleati per l’AI responsabile

NEWS

  • Facebook e Instagram a pagamento? Un’ipotesi sul piatto
  • I servizi cloud di Microsoft 365 ora partono anche dall'Italia
  • Flessibilità ed efficienza nell’Ups Liebert Apm2 di Vertiv
  • L’AI di QuestIT può clonare la voce umana (a fin di bene)
  • Con Flexperso, Arca24 si amplia verso la Svizzera francese
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
Cybersicurezza nelle medie imprese: cinque consigli di strategia
Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
I vantaggi e i limiti dell’intelligenza artificiale nelle risorse umane
L’idea di ibrido passa anche per la modernizzazione dei mainframe
Chip per l’intelligenza artificiale, mercato raddoppiato in quattro anni
Olidata alla ricerca di talenti nel campo dei Big Data e dell’AI
Intelligenza artificiale, Alibaba non mollerà la presa
Analytics, MicroStrategy One sbarca sul marketplace di Azure
Man-Agent innesta nel cloud la gestione delle provvigioni
Wi-Fi veloce e gestito in cloud con gli access point di Sophos
Con l’immutabilità dei dati l’azienda protegge il bene più prezioso
Intelligenza artificiale “in loco” a costi ridotti con Lenovo ThinkEdge
Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi
Minsait si rafforza in area telco e cloud con l’acquisizione di Nae
L’intelligenza artificiale nell’edge è anche in forma di servizio
Una SD-Wan gestita per ridurre i costi e raddoppiare la capacità
Mappatura processi aziendali, Sap si prepara ad acquisire LeanIX
Cisco e Salesforce tra le migliori aziende in cui lavorare in Europa
Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
Facebook e Instagram a pagamento? Un’ipotesi sul piatto
I servizi cloud di Microsoft 365 ora partono anche dall'Italia
Flessibilità ed efficienza nell’Ups Liebert Apm2 di Vertiv
L’AI di QuestIT può clonare la voce umana (a fin di bene)
Con Flexperso, Arca24 si amplia verso la Svizzera francese
La threat intelligence di Bitdefender si rivolge ai Soc
Con Joule, l’AI generativa entra nelle applicazioni Sap
Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
Hwg Sababa, managed security e governance in soluzione unica
Paessler acquisisce Itps Group per potenziare il monitoraggio
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968