Google rimuove da Play Store app virus legata a server russi

(ANSA) – MILANO, 23 MAR – È stata rimossa dal Play Store di
Google l’app Craftsart Cartoon Photo Tools, che conteneva un
virus informatico. L’app prometteva di applicare effetti grafici
alle foto chiedendo, al primo avvio, di connettere il proprio
profilo Facebook. In questo modo però, le credenziali venivano
trasferite a server individuati in Russia, che probabilmente
servivano agli hacker per raccogliere i dati da rivendere poi al
migliore offerente, per campagne di phishing ed estorsione
online. La scoperta è dei ricercatori di sicurezza francesi di
Pradeo, che hanno individuato un server unico con dominio
registrato in Russia, attivo da sette anni e utilizzato anche da
altre app malevole già rimosse in passato dal negozio digitale
Play Store. Poco prima della censura, Craftsart Cartoon Photo
Tools era stata scaricata 100 mila volte. Pradeo ha spiegato che
spesso dietro lo sviluppo di molte app ci sono gli stessi
attori, che non fanno altro che cambiare nome al software e
modificare poche righe di codice, conservando però la loro
natura di virus. Nel caso di Craftsart Cartoon Photo Tools, la
minaccia alla base è il ‘trojan’ denominato Facestealer,
compilato proprio per sottrarre i dati di accesso di Facebook.
    “In qualche occasione – scrive Pradeo – ci siamo persino
imbattuti in casi in cui dei malfattori avevano messo a punto un
sistema di ricompilazione delle app completamente
automatizzato”. Uno dei modi per non cadere nell’inganno di app
simili è quello di attivare per i propri account social, ma
anche indirizzi email, il doppio processo di verifica,
conosciuto anche come autenticazione in due fattori. In tal
modo, anche se un terzo dovesse impadronirsi del profilo, avrà
bisogno di un codice temporaneo ricevuto sul numero di cellulare
registrato e validato. (ANSA).
   

Leggi su ansa.it