Attenzione a quest’app per Android apparentemente innocua: nasconde un malware che ruba i nostri dati

Condividi su Whatsapp Condividi su Linkedin

Un'applicazione dall'apparenza innocua che permette di creare simpatiche animazioni è in realtà la porta di accesso per un pericoloso malware chiamato FaceStealer

Capita spesso che dietro applicazioni per cellulare in apparenza innocue, come giochi o creatori di sfondi, si celino in realtà malintenzionati pronti a rubare i nostri dati, la nostra identità e, in ultimo, i nostri soldi sul conto in banca. Sono i cosiddetti Trojan – chiaro rimando al famoso cavallo di Troia dell’Iliade di Omero, che fu offerto ai troiani come dono di pace ma che nascondeva nella sua “pancia” i più valorosi fra i guerrieri achei.

Il trucchetto tanto antico è sempre valido, e purtroppo sono ancora tanti gli utenti che ci cascano. Stavolta a svolgere il ruolo di “cavallo di Troia” è l’applicazione per smartphone Android chiamata Craftsart Cartoon Photo Tools, che permette all’utente di caricare una propria fotografia e trasformarla in un’animazione.

Un’applicazione innocente, un passatempo anche per i più giovani, che però al suo interno nasconde il malware FaceStealer – un software in grado di rubare la nostra identità digitale: per poter utilizzare l’app, infatti, ci viene chiesto di accedere con le nostre credenziali Facebook, ma in realtà tale richiesta non è altro che una schermata di accesso fasulla, che non ha nulla a che fare con il social.

Infatti, non appena inseriamo nome utente (email o numero di cellulare) e password, il sistema truffaldino invia queste informazioni ad una banca dati a disposizione degli hacker. Ma non solo: una volta dentro al sistema operativo del nostro cellulare, il malware ha la possibilità di rubare altri dati ed informazioni utili ai malviventi.

Un sistema ingegnoso che funziona molto bene e che è stato già utilizzato nel passato: riconoscendo una schermata come nota, l’utente fornisce inconsapevolmente i propri dati ai malintenzionati, consegnando di fatto in modo volontario le proprie credenziali di accesso.

L’allarme è stato lanciato in questi giorni dalla società di sicurezza informatica Pradeo. Dopo la pubblicazione del report, per fortuna, l’app è sparita dal negozio virtuale Google PlayStore – ma sarebbe stata già istallata da oltre 100.000 persone in tutto il mondo.

Come al solito, il nostro consiglio è di diffidare di applicazioni strane, che hanno poche recensioni o il cui produttore non è ben specificato. Meglio scaricare app certificate, anche per quanto riguarda il settore dei giochi e del tempo libero – in questo modo si limitano al minimo i rischi per la nostra sicurezza sul web.

Seguici su Telegram Instagram | Facebook TikTok Youtube

Fonte: Pradeo

Ti consigliamo anche:

Condividi su Whatsapp Condividi su Linkedin
Sono laureata in Lingue e Culture Straniere. Da sempre attenta alle problematiche ambientali e rivolta a uno stile di vita ecosostenibile, tento nel mio piccolo di ridurre al minimo l’impronta ambientale con scelte responsabili nel rispetto della natura che mi circonda.

Iscriviti alla newsletter settimanale

Riceverai via mail le notizie su sostenibilità, alimentazione e benessere naturale, green living e turismo sostenibile dalla testata online più letta in Italia su questi temi.

Seguici su Instagram
Seguici su Facebook