Molto spesso gli esperti di sicurezza digitale consigliano di scaricare le app di Android dal solo Play Store, confidando nel fatto che Google, giustamente, esegua controlli più severi, sulla loro pubblicazione, rispetto agli store di terze parti. Ciò, però, crea spesso una sensazione da “comfort zone” che induce gli utenti a calare le difese, con la conseguenza di imbattersi, come appena accaduto, in app ruba credenziali di Facebook.
Era già accaduto nelle scorse settimane quando Maxime Ingrao, ricercatore presso Evina, società di sicurezza dei pagamenti mobili, aveva contribuito a far rimuovere dal Play Store alcune app, tra cui “Pix Photo Motion Edit 2021” e la popolarissima (dall’alto delle oltre 500mila installazioni ottenute) “Magic Photo Lab – Photo Editor“. A tali app, nelle scorse ore, se n’è però aggiunta un’altra, questa volta scovata da una ricercatrice della security house russa Kaspersky, Tatyana Shishkova, che ha scovato, nel Play Store, un’altra app finta di editing per le foto, “Blender Photo Editor-Easy Photo Background Editor”, scaricata più di 5.000 volte prima che Google prendesse provvedimenti.
Il modus operandi di queste app è sempre lo stesso: una volta installate, per far visualizzare i loro contenuti, chiedono il login tramite Facebook. A questo punto viene eseguito un codice javascript cifrato che, in sostanza, ruba le credenziali social di Facebook ed il token di accesso dell’utente per prendere possesso e controllo dell’account, nel quale si va alla ricerca di eventuali credenziali di pagamento.
Queste ultime, a volte inserite dagli utenti per comprare campagne promozionali legittime in favore dei propri contenuti, sì da farli arrivare a più utenti, se presenti, vengono carpite dagli hacker redattori dei finti editor, e usate per addebitare all’ignara vittima delle altre campagne promozionali volte, però, a pubblicizzare un’ulteriore diffusione dell’app truffaldine che, ipso facto, hanno modo di diffondersi ulteriormente.
Dall’esperto di sicurezza Pierluigi Paganini arriva il consiglio, per fronteggiare emergenze simili, di scaricare solo le app di cui abbia davvero bisogno dacché, procedendo diversamente, ci si limita ad ampliare, presso gli utenti meno cauti, la “superficie di attacco”: inoltre, è bene prestare attenzione anche alle app che si scaricano dagli store ufficiali, visto che come dimostrato possono farsi parimenti alle altre vettori infezioni digitali.