Tempi bui per gli internauti. Tecnologia e sicurezza faticano a stare al passo di malware, spyware, applicazioni che si nascondono sotto le sembianze di amichevoli funzionalità, ma in realtà ci rubano soldi. Ora anche criptovalute.
Di recente sono state osservate più da vicino una serie di app, su Google Play, progettate per eseguire attività dannose: furto di credenziali utente e altre informazioni sensibili, password e quant’altro.
A causa del numero e della popolarità di queste applicazioni alcune di esse sono state installate più di centomila volte, così Trendmicro ha iniziato a indagare su ciò che queste app effettivamente fanno, concentrandoci su alcuni degli esempi più notevoli.
Facestealer cambia frequentemente il suo codice, generando così molte varianti
Lo spyware Facestealer è stato documentato per la prima volta nel luglio 2021, in un report del Dr. Web, nel quale descriveva al dettaglio come questo virus rubava le credenziali di Facebook agli utenti, tramite app fraudolente, sempre dallo store del colosso di Mountain View.
Le credenziali rubate potrebbero essere utilizzate per compromettere gli account Facebook per scopi dannosi come truffe di phishing, post falsi e robot pubblicitari. Simile a Joker, un altro malware mobile, Facestealer cambia frequentemente il suo codice, generando così molte varianti. Dalla sua scoperta, lo spyware ha continuamente assediato Google Play.
“Durante la nostra recente ricerca sulle app mobili dannose – spiega sempre trendmicro – abbiamo riscontrato più di 200 app aggiuntive dello spyware Facestealer nel database MARS, Mobile App Reputation Service, di Trend Micro“.
La novità sta nel fatto che Trendmicro ha scovato più di 400 app false miner per le crypto, progettate per indurre gli utenti ad acquistare servizi a pagamento o a fare clic su annunci pubblicitari attirandoli con la prospettiva di guadagni fasulli in criptovaluta. In realtà quelle monete virtuali fuoriescono dai portafogli digitali degli utenti, in un amen.
“Cryptomining Farm Your own Coin” è una delle app da eliminare subito. Chiede di inserire una chiave privata (una firma digitale utilizzata con un algoritmo per crittografare e decrittografare i dati) che in realtà è dannosissima.
Un’altra app da evitare accuratamente Daily Fitness OL, afferma di essere un’app di fitness, completa di esercizi e dimostrazioni video. Ma come la variante iniziale, è stata progettata per rubare le credenziali di Facebook dei suoi utenti.
Fra le fake app c’è Enjoy Photo Editor, condivide molte procedure simili con l’app Daily Fitness OL. I metodi principali per rubare le credenziali, in particolare, sono gli stessi: raccogliere le credenziali iniettando codice JavaScript e raccogliere i cookie dopo che le vittime hanno effettuato l’accesso ai propri account. Questa app si differenzia spostando il download della configurazione e il caricamento delle credenziali della vittima nel codice nativo e offuscando l’app stessa per renderla più difficile da rilevare.
Fra le app incriminate anche Panorama Camera, Photo Gaming Puzzle, Swarm Photo e Business Meta Manager. Attenzione!