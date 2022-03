È stata rimossa dal Play Store di Google l'app Craftsart Cartoon Photo Tools, che conteneva un virus informatico. L'app prometteva di applicare effetti grafici alle foto chiedendo, al primo avvio, di connettere il proprio profilo Facebook. In questo modo però, le credenziali venivano trasferite a server individuati in Russia, che probabilmente servivano agli hacker per raccogliere i dati da rivendere poi al migliore offerente, per campagne di phishing ed estorsione online.

La scoperta è dei ricercatori di sicurezza francesi di Pradeo, che hanno individuato un server unico con dominio registrato in Russia, attivo da sette anni e utilizzato anche da altre app malevole già rimosse in passato dal negozio digitale Play Store. Poco prima della censura, Craftsart Cartoon Photo Tools era stata scaricata 100 mila volte. Pradeo ha spiegato che spesso dietro lo sviluppo di molte app ci sono gli stessi attori, che non fanno altro che cambiare nome al software e modificare poche righe di codice, conservando però la loro natura di virus. Nel caso di Craftsart Cartoon Photo Tools, la minaccia alla base è il 'trojan' denominato Facestealer, compilato proprio per sottrarre i dati di accesso di Facebook.

"In qualche occasione - scrive Pradeo - ci siamo persino imbattuti in casi in cui dei malfattori avevano messo a punto un sistema di ricompilazione delle app completamente automatizzato". Uno dei modi per non cadere nell'inganno di app simili è quello di attivare per i propri account social, ma anche indirizzi email, il doppio processo di verifica, conosciuto anche come autenticazione in due fattori. In tal modo, anche se un terzo dovesse impadronirsi del profilo, avrà bisogno di un codice temporaneo ricevuto sul numero di cellulare registrato e validato.