• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Un trojan ladro di credenziali Facebook ha spopolato sul Play Store

Il marketplace di Android ha ospitato un’applicazione, poi rimossa da Google, in cui si nascondeva il programma Facestealer. Oltre 100mila persone l’hanno installata.

Pubblicato il 23 marzo 2022 da Redazione

Il Play Store di Google non è un luogo completamente sicuro, nonostante i numerosi controlli che lo rendono quantomeno più affidabile rispetto ai marketplace di applicazioni Android non ufficiali. I ricercatori della società di cybersicurezza francese Pradeo hanno segnalato l’esistenza di un trojan capace di rubare credenziali di Facebook, il quale si nascondeva in un’applicazione ludica chiamata Craftsart Cartoon Photo Tools.

Un’app che ha superato i 100mila download (la piattaforma Play Store non comunica pubblicamente il numero esatto ma solo la categoria di popolarità) e che consente agli utenti di generare degli avatar in stile fumetto o ritratto a partire da fotografie. Peccato che al suo interno si celasse il trojan Facestealer, capace di intercettare le credenziali di accesso a Facebook della persona che eseguiva un login sull’applicazione. I dati intercettati venivano inviati a server collocati in Russia. Si parla al passato perché fortunatamente Google ha eliminato questo prodotto dal Play Store, anche su evidenza delle numerose recensioni negative.

Di questi tempi, come sappiamo, la Russia e i suoi hacker stanno creando al mondo ben altri problemi, ma anche il furto di credenziali di Facebook può rappresentare un’attività strategica all’interno di campagne di cyberspionaggio o di cyberstalking. Ancor più spesso queste attività sono rese possibili dall’acquisto di credenziali messe in vendita nel mercato nero del Web, frutto di precedenti “bottini” realizzati con violazioni o con malware come Facestealer.

Anche senza scomodare il cyberspionaggio, l’operazione segnalata da Pradeo può aver avuto conseguenze dannose di vario tipo per le vittime. Una volta entrati in un account di Facebook, infatti, i cybercriminali possono intercettare dati personali non pubblicamente visibili nel profilo, oltre a conversazioni private e a dettagli di carta di credito collegati.

La stessa Pradeo aveva già segnalato, lo scorso dicembre, un’altra applicazione dannosa molto popolare sul Play Store, installata da più di 500mila persone: Color Message, questo il nome, veniva presentata come un’app di editing, utile per personalizzare i colori dei messaggi Sms. Un malware nascosto al suo interno, il prolifico Joker, consentiva ai criminali di fare soldi (tramite click automatici su annunci pubblicitari e iscrizioni a servizi premium) e di accedere alla lista di contatti dell’utente. Anche in quel caso, i server di comando e controllo del malware erano collocati in Russia.

Ma come possono accadere episodi simili, anche su un marketplace ufficiale? Google Play ha definito dei protocolli che dovrebbero impedire in automatico la pubblicazione di applicazioni contenente codice malevolo. Talvolta, però, le applicazioni truffaldine vengono realizzate utilizzando con il contagocce gli elementi di codice dannosi e cercando di nasconderli, così da sfuggire al rilevamento.

 

 
Tag: google, facebook, android, mobile, app, applicazioni, furto dati, trojan, google play store

GOOGLE

  • Google scende a patti con gli sviluppatori, pagherà 90 milioni
  • Google Hangouts comincia a farsi da parte, Chat avanza
  • Google Analytics, il trasferimento dati negli Usa viola il Gdpr
  • Google in fuga dalla Russia con la dichiarazione di fallimento
  • Accordo tra Google e 300 editori europei, manca l’Italia

NEWS

  • Kubernetes, cresce l’utilizzo anche per le applicazioni database
  • I venti contrari soffiano su Meta, nuove assunzioni in pausa
  • Google scende a patti con gli sviluppatori, pagherà 90 milioni
  • Applicazioni cloud-native senza punti deboli con Zscaler
  • Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Infinidat mette James Lewis alla guida del canale Emea e Apj
Il potere dell'automazione di rete e della connettività real time
Sistemi per data center, Ingram Micro distribuisce Overland-Tandberg
Google accelera in Italia con la sua prima cloud region
IT & SecOps, la collaborazione di facciata serve a poco
Storage fisico e a servizio si mescolano nella gamma Pure Storage
Fine del supporto per Internet Explorer su Windows 10
Gruppo Project intensifica il business incentrato su Microsoft
Cradlepoint punta sui partner per portare il 5G sul mercato italiano
Cisco e Kyndryl spingono cloud, edge e reti software-defined
Software per il settore sanitario, Oracle potrà comprare Cerner
AI, software, sostenibilità: le previsioni per il futuro (vicino)
I cyberattacchi importanti non sono una rarità nelle aziende italiane
Kaspersky continua a difendere la propria trasparenza
La bellezza dell’hardware e del software nelle novità di Apple
Vectra AI scova e corregge i rischi di Azure Active Directory
Microsoft accelera sulla threat intelligence comprando Miburo
WithSecure, baluardo per la sicurezza IT delle aziende europee
Riparte il ciclo degli Storage Day di Share Distribuzione
Nessun visore AR di Meta in arrivo, il metaverso si ridimensiona?
Kubernetes, cresce l’utilizzo anche per le applicazioni database
I venti contrari soffiano su Meta, nuove assunzioni in pausa
Google scende a patti con gli sviluppatori, pagherà 90 milioni
Applicazioni cloud-native senza punti deboli con Zscaler
Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
Samsung raggiunge il limite dei 3 nanometri con il MbcFET
Un futuro da tremila miliardi di dollari per Aws e forse uno spin-off
Ericsson a un passo da Vonage, acquisizione entro luglio
Micron 5400 è la prima unità Ssd Sata a 176 strati
Google Hangouts comincia a farsi da parte, Chat avanza
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968