Iscriviti

Scoperti finti editor di photo nel Play Store: a repentaglio credenziali ed estremi di pagamento su Facebook

Non accennano a conceder tregua gli hacker che cercano e trovano sempre nuovi modi per propagare le loro malefatte, come nel caso recente dei finti editor di foto che si propagano dopo essersi appropriati degli account (e non solo) di Facebook.

Software e App
Pubblicato il 13 ottobre 2021, alle ore 08:31

Mi piace
1
0
Scoperti finti editor di photo nel Play Store: a repentaglio credenziali ed estremi di pagamento su Facebook

Molto spesso gli esperti di sicurezza digitale consigliano di scaricare le app di Android dal solo Play Store, confidando nel fatto che Google, giustamente, esegua controlli più severi, sulla loro pubblicazione, rispetto agli store di terze parti. Ciò, però, crea spesso una sensazione da “comfort zone” che induce gli utenti a calare le difese, con la conseguenza di imbattersi, come appena accaduto, in app ruba credenziali di Facebook.

Era già accaduto nelle scorse settimane quando Maxime Ingrao, ricercatore presso Evina, società di sicurezza dei pagamenti mobili, aveva contribuito a far rimuovere dal Play Store alcune app, tra cui “Pix Photo Motion Edit 2021” e la popolarissima (dall’alto delle oltre 500mila installazioni ottenute) “Magic Photo Lab – Photo Editor“. A tali app, nelle scorse ore, se n’è però aggiunta un’altra, questa volta scovata da una ricercatrice della security house russa Kaspersky, Tatyana Shishkova, che ha scovato, nel Play Store, un’altra app finta di editing per le foto, “Blender Photo Editor-Easy Photo Background Editor”, scaricata più di 5.000 volte prima che Google prendesse provvedimenti.

Il modus operandi di queste app è sempre lo stesso: una volta installate, per far visualizzare i loro contenuti, chiedono il login tramite Facebook. A questo punto viene eseguito un codice javascript cifrato che, in sostanza, ruba le credenziali social di Facebook ed il token di accesso dell’utente per prendere possesso e controllo dell’account, nel quale si va alla ricerca di eventuali credenziali di pagamento.

Queste ultime, a volte inserite dagli utenti per comprare campagne promozionali legittime in favore dei propri contenuti, sì da farli arrivare a più utenti, se presenti, vengono carpite dagli hacker redattori dei finti editor, e usate per addebitare all’ignara vittima delle altre campagne promozionali volte, però, a pubblicizzare un’ulteriore diffusione dell’app truffaldine che, ipso facto, hanno modo di diffondersi ulteriormente.

Dall’esperto di sicurezza Pierluigi Paganini arriva il consiglio, per fronteggiare emergenze simili, di scaricare solo le app di cui abbia davvero bisogno dacché, procedendo diversamente, ci si limita ad ampliare, presso gli utenti meno cauti, la “superficie di attacco”: inoltre, è bene prestare attenzione anche alle app che si scaricano dagli store ufficiali, visto che come dimostrato possono farsi parimenti alle altre vettori infezioni digitali. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Gli editor di foto sono un grande classico degli attacchi malware: sono un successo oggi come, agli esordi della telefonia mobile, lo erano gli oroscopi e, soprattutto, le suonerie. Purtroppo, considerando che il sempre crescente successo di video e foto nei social moderni, con l'emergere di creators e influencer, di problematiche simili ne verranno fuori di continuo e, forse, occorrerebbe attenzionare certe app con un occhio di riguardo maggiore, in fase di pubblicazione.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!