Sabrina Del Fico Un'applicazione dall'apparenza innocua che permette di creare simpatiche animazioni è in realtà la porta di accesso per un pericoloso malware chiamato FaceStealer
@sharkyphoto/123rf.com
Capita spesso che dietro applicazioni per cellulare in apparenza innocue, come giochi o creatori di sfondi, si celino in realtà malintenzionati pronti a rubare i nostri dati, la nostra identità e, in ultimo, i nostri soldi sul conto in banca. Sono i cosiddetti Trojan – chiaro rimando al famoso cavallo di Troia dell’Iliade di Omero, che fu offerto ai troiani come dono di pace ma che nascondeva nella sua “pancia” i più valorosi fra i guerrieri achei.
Il trucchetto tanto antico è sempre valido, e purtroppo sono ancora tanti gli utenti che ci cascano. Stavolta a svolgere il ruolo di “cavallo di Troia” è l’applicazione per smartphone Android chiamata Craftsart Cartoon Photo Tools, che permette all’utente di caricare una propria fotografia e trasformarla in un’animazione.
Un’applicazione innocente, un passatempo anche per i più giovani, che però al suo interno nasconde il malware FaceStealer – un software in grado di rubare la nostra identità digitale: per poter utilizzare l’app, infatti, ci viene chiesto di accedere con le nostre credenziali Facebook, ma in realtà tale richiesta non è altro che una schermata di accesso fasulla, che non ha nulla a che fare con il social.
Infatti, non appena inseriamo nome utente (email o numero di cellulare) e password, il sistema truffaldino invia queste informazioni ad una banca dati a disposizione degli hacker. Ma non solo: una volta dentro al sistema operativo del nostro cellulare, il malware ha la possibilità di rubare altri dati ed informazioni utili ai malviventi.
Un sistema ingegnoso che funziona molto bene e che è stato già utilizzato nel passato: riconoscendo una schermata come nota, l’utente fornisce inconsapevolmente i propri dati ai malintenzionati, consegnando di fatto in modo volontario le proprie credenziali di accesso.
L’allarme è stato lanciato in questi giorni dalla società di sicurezza informatica Pradeo. Dopo la pubblicazione del report, per fortuna, l’app è sparita dal negozio virtuale Google PlayStore – ma sarebbe stata già istallata da oltre 100.000 persone in tutto il mondo.
Come al solito, il nostro consiglio è di diffidare di applicazioni strane, che hanno poche recensioni o il cui produttore non è ben specificato. Meglio scaricare app certificate, anche per quanto riguarda il settore dei giochi e del tempo libero – in questo modo si limitano al minimo i rischi per la nostra sicurezza sul web.
Seguici su Telegram | Instagram | Facebook | TikTok | Youtube
Fonte: Pradeo
Ti consigliamo anche:
- Attenzione alle password memorizzate: scopri se sei tra le principali vittime degli hacker
- Avviso urgente di Google per milioni di utenti Android: questi simboli indicano che qualcuno ti sta spiando
- Attenti a quest’app Android scaricata da oltre 50mila persone: pericoloso malware riesce a sottrarre le coordinate di 12 banche italiane
