Dal Play Store di Google viene scaricato ben oltre 100 mila volte: ma dentro l’App si nasconde il malware FaceStealer

Il Play Store di Google è, indubbiamente, uno dei negozi virtuali più usati in assoluto. Tuttavia non è sempre sicuro come crediamo che sia, ecco perché, a volte, vengono rilevati dei pericolosi malware al suo interno. Di che stiamo parlando in questo caso?

Pradeo, una società di sicurezza conosciuta, ha individuato un malware Android che, camuffandosi da un’applicazione per la creazione di disegni animati, si installa negli smartphone allo scopo di sottrarre le credenziali di accesso a Facebook. Il virus informatico sarebbe già stato installato in oltre 100 mila dispositivi e scaricato tramite Google Play Store.

Il nome dell’applicazione è “Craftsart Cartoon Photo Tools“, e pare che consenta agli utenti di caricare un’immagine e trasformarla in un’animazione. All’interno dell’app si nasconde, però, un trojan chiamato “FaceStealer“, il quale mostra una schermata di accesso a Facebook con la quale viene chiesto di entrare agli utenti prima che sia possibile utilizzare l’app. Ma che cosa succede quando inseriamo i dati?

Il funzionamento del malware

Dal Play Store di Google viene scaricato ben oltre 100 mila volte: ma dentro l'App si nasconde il malware FaceStealer
Per fortuna vengono rilevati in tempo questi virus informatici

Una volta che le credenziali sono state scritte, queste vengono inviate ad un server di comando cosicché sia possibile per gli hacker raccoglierle e conservarle. Il malware non si collega soltanto al server C2, ma anche ad un URL dove vengono inviati ulteriori dati. La pratica era stata già utilizzata in passato altre applicazioni Android contenenti FaceStealer, quindi stanno usando nuovamente lo stesso metodo.

L’azienda informatica ha messo in chiaro
che lo sviluppatore di queste app ha automatizzato un processo di “re-packaging” inserendo un piccolo frammento di codice dannoso in un’app altrimenti legittima. Grazie a questa idea riesce a raggirare tranquillamente la procedura di controllo del Play Store, e quindi ad evitare che possa essere identiticata come una applicazione malevola. Insomma, ad occhio e croce sembra che tutto sia stato studiato nei minimi dettagli.

In ogni caso Pradeo ha elaborato e pubblicato la sua analisi; dopo poco tempo, per fortuna l’app Craftsart Cartoon Photo Tools è stata immediatamente rimossa affinché nessun altro utente potesse essere colpito dalle brutte intenzioni degli hacker. Per cui, d’ora in avanti, vi consigliamo di prestare attenzione e di non fare mosse false: scaricare applicazioni strane e poco affidabile può essere molto pericoloso a volte. Date un’occhiata alle recensioni e ai like prima di installare un software, potrebbe esservi d’aiuto farlo.

Fonte