Android, in quanto sistema operativo molto diffuso, viene spesso usato dagli hacker come territorio di caccia per i dati degli utenti, e per trarne indebito profitto, come appena verificatosi attraverso due nuove emergenze digitali, prontamente segnalate dalla security house nipponica Trend Micro.
L’alert informatico diffuso da TrendMicro riguarda la presenza, sul Play Store di Android, di oltre 200 app (es. Daily Fitness OL, Enjoy Photo Editor, Swarm Photo, Business Meta Manager, Panorama Camera, Photo Gaming Puzzle, etc) contenenti il virus Facestealer (già avvistato una prima volta nel Maggio 2021), uno spyware che ruba le credenziali per Facebook che, poi, vengono usate per post pubblicitari, truffe, spam e phishing. Nello specifico si tratta di applicazioni che, iniettando del codice JavaScript, una volta che l’utente abbia effettuato l’accesso sul social, carpiscono i cookie, criptano le informazioni, e le spediscono ai server remoti dei criminali.
Sempre TrendMicro ha individuato nella stessa destinazione una quarantina di applicazioni per il criptomining (es. Cryptomining Farm Your own Coin) di valute digitali che promettevano di partecipare a sessioni di criptomining assistito da cloud (500 gigahash al secondo), senza alcun deposito, semplicemente collegando il proprio portafoglio digitale. Le app assicuravano che non avrebbero conservato la chiave di criptazione decriptazione e che le stesse sarebbero state protette dallo standard di codifica AES: in realtà, una volta inserita, la chiave (casuale nel test degli esperti) in questione veniva controllata, caricandola per giunta senza codifica.
Ancora in merito alle app in questione, è stato scoperto come le stesse rubino le frasi mnemoniche (le sequenze di parole che, generate alla creazione di un wallet, possono essere usate per recuperare le proprie criptovalute nell’eventualità che il portafoglio in questione sia danneggiato o perso).
In ambedue i casi, Trend Micro ha consigliato, come cautela, il controllare le recensioni, in particolare quelle negative, e l’approfondire la reputazione di editori e sviluppatori. Nel caso si sia risultati contagiati da tali app malevole, invece, è bene procedere alla relativa rimozione manuale, a cambiare la password su Facebook, ad attivare sul social l’autenticazione a due fattori, dando anche una controllatina al proprio wallet digitale.