Comincia davvero male la settimana sul fronte della sicurezza informatica, con la scoperta di una nuova manifestazione del trojan Facestealer, ancora a caccia di credenziali social, e la notizia di un’altra grossa azienda colpita dalle incursioni del gruppo hacker Lapsus $.
La prima minaccia informatica di quest’avvio di settimana è emersa grazie alla security house francese Pradeo che, nell’analizzare le app per smartphone, ha scoperto un malware che si propaga tramite il Play Store di Android e gli app store di terze parti. Nello specifico, si tratta del trojan battezzato come Facestealer che, dopo essersi nascosto nei mesi scorsi anche in altre app (es. YouPerfect Camera), ora si è celato nell’applicazione di photo editing “Craftsart Cartoon Photo Tools” (19 MB, oltre 100mila installazioni) che, come recita la sua descrizione, promette di trasformare i primi piani degli utenti in dipinti e cartoni animati.
In realtà, l’applicazione mira a ben altro. Nello specifico, una volta installata in locale, grazie ad una piccola porzione di codice malevolo che supera le difese degli store (ovvero il Play Protect sul Play Store), Craftsart Cartoon Photo Tools mostra all’utente una schermata di Facebook che è impossibile aggirare nel caso se ne vogliano utilizzare le funzioni. In conseguenza di ciò, ottenute dall’utente le credenziali di ingresso all’account del social network, il recondito virus Facestealer le invia a un server remoto ubicato in Russia, dal quale gli hacker prendono il totale controllo del profilo della vitima.
Ottenuto il controllo dello stesso, l’account Facebook del malcapitato viene usato per diffondere link di phishing, per pubblicare notizie false, ed anche per attuare delle vere e proprie frodi finanziarie (non foss’altro perché, controllato l’account FB, si potrebbe avere accesso anche ai dati della carta di credito che l’utente potrebbe aver usato per comprare annunci o campagne pubblicitarie).
Pradeo, in ogni caso, ha fatto sapere si aver già segnalato l’app a Google: nell’attesa che la stessa venga rimossa dal Play Store, è bene fare attenzione, leggendo sempre le recensioni rilasciate alle app che si intende installare (Craftsart Cartoon Photo Tools ha un punteggio piuttosto basso visto che, essendo stata creata per lo più quale involucro per il malware, ha poche delle funzioni che l’utente si aspetterebbe). Nel caso, però, che si sia già installata l’app in oggetto, è bene rimuoverla, procedendo anche a cambiare la propria password presso Facebook.
Da Motherboard, invece, si apprende come il gruppo hacker Lapsus$ sia probabilmente riuscito a penetare nei sistemi di Microsoft, visto che – nel proprio canale Telegram – ha pubblicato uno screenshot, poi rimosso, nel quale è possibile vedere una schermata del software Microsoft Azure DevOp (usato per consentire ai programmatori di cooperare su progetti comuni) nel quale si elencavano alcune repository afferenti al codice di alcuni prodotti di Redmond, tra cui figurano anche il concierge virtuale Cortana, il motore di ricerca Bing e Bing_UX (l’interfaccia del search engine).
Interpellata in merito, Microsoft ha confermato d’essere a conoscenza della rivendicazione e di aver avviato delle indagini in merito ma, almeno per il momento, non si hanno notizie di un eventuale riscatto richiesto (come invece avvenuto per Nvidia, a cui son stati sottratti 1 TB di dati, per Vodafone, cui son stati rubati 200 GB di dati, o per Samsung, nel cui caso sono stati carpiti 190 GB di dati). Quel che è certo è che se i dati eventualmente trafugati dovessero esser resi noti e/o venduti, molte vulnerabilità ad oggi ignote potrebbero essere sfruttate per causare seri danni agli utenti comuni.