Continuano a susseguirsi le notizie relative ad applicazioni con malware scovate nel Google Play Store e l’ultima della serie è Craftsart Cartoon Photo Tools, app contenente un trojan Android chiamato Facestealer.

Così come viene spiegato dallo staff di Pradeo, Facestealer è in grado di rubare le credenziali di Facebook ed effettuare connessioni a un server russo, consentendo ai malintenzionati di turno di avere pieno accesso agli account delle vittime e ai dati in essi contenuti (come i dettagli della carta di credito, le conversazioni, le ricerche, ecc.).

Lo staff di Prado ha avvertito Google, che ha provveduto a rimuovere l’app Craftsart Cartoon Photo Tools dal Google Play Store ma non in tempo per evitare che venisse installata oltre 100.000 volte.

malware Android

Dietro l’apparenza di una comune app di fotoritocco, Craftsart Cartoon Photo Tools (peraltro disponibile anche in store di terze parti) spinge gli utenti ad inserire le proprie credenziali Facebook, in modo da sfruttarli per tutta una serie di operazioni illecite (come frodi finanziarie, invio di link phishing e diffusione di fake news).

malware Android

L’applicazione Craftsart Cartoon Photo Tools crea collegamenti a un dominio registrato in Russia e utilizzato da diversi anni a intervalli regolari con più applicazioni mobile dannose.

Offerta

HUAWEI Watch FIT 3

HUAWEI Freebuds SE 2 in omaggio

139€ invece di 177€
-21%

Il malware cresce in Europa

E sempre a proposito di malware, un report di Proofpoint conferma che gli attacchi nel Vecchio Continente sono sempre più diffusi, tanto che a febbraio è stato registrato un aumento del 500%, dando così seguito a un trend che va avanti ormai da parecchio tempo (aiutato anche dalla crescente popolarità dei servizi di messaggistica mobile).

malware Europa

La maggior parte dei malware per dispositivi mobile viene ancora scaricata dagli app store e tra iOS e Android è quest’ultimo il sistema operativo più colpito.

Le ragioni sono da individuare nella maggiore libertà concessa agli utenti dall’OS di Google (che per esempio consente il sideload delle app) e nella possibilità di sfruttare anche store di terze parti (cosa che è invece impossibile su iOS).

Questi, infine, i malware più diffusi:

malware Europa

Per evitare problemi, il consiglio è sempre quello di installare app soltanto dal Google Play Store e fare molta attenzione alle autorizzazioni che vengono concesse in sede di installazione.