Google ha rimosso un’app con oltre 1 milione di download dal Play Store a seguito dell’avvertimento dei ricercatori di sicurezza che stava raccogliendo le credenziali degli utenti di Facebook.
La pagina del Play Store che riporta che l’APP mobile è stata rimossa
Pradeo, una società di sicurezza francese, ha spiegato che l’app infetta il dispositivo con il trojan Facestealer Android, che induce gli utenti a inserire le proprie credenziali di accesso a Facebook su una pagina Web speciale che trasmette questi dati a un server controllato dagli aggressori.
Dopo che la vittima ha aperto l’app falsa, viene visualizzata una pagina di accesso a Facebook su un sito fake che richiede le credenziali. Se l’utente inserisce i propri dati, i creatori dell’applicazione avranno pieno accesso al proprio account Facebook, comprese le informazioni di pagamento, le conversazioni e la ricerca.
L’applicazione dannosa è Craftsart Cartoon Photo Tools. Si tratta di un’App popolare che consente di trasformare le foto scattate con la fotocamera in dipinti e cartoni animati utilizzando l’intelligenza artificiale e le tecnologie di apprendimento automatico.
La pagina di installazione del Play Store prima di essere rimossa
Un infostealer (o ladro di informazioni) è un Trojan progettato per raccogliere informazioni da un sistema.
La forma più comune, sono malware che effettuano la raccolta di informazioni di accesso, come nomi utente e password, che inviano a un altro sistema tramite e-mail o tramite una rete. Altri comuni infostealer sono i keylogger, progettati per registrare le sequenze dei tasti degli utenti che potrebbero rivelare informazioni riservate.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA.
Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.
Aree di competenza:Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber
La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…
Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta dal ricercatore Jeremiah Fowler e…
PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…
Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…
Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…
