Dal Play Store nella giornata odierna è stata rimossa l’applicazione Craftsart Cartoon Photo Toolsun’app che prometteva di applicare dei simpatici effetti a delle fotografie e che in realtà li applicava anche ma che alla fine del giro di boa, andava a prelevare le credenziali di accesso a Facebook per poi inviarle presso dei server russi ai propri creatori.

Il modus operandi è uno dei più visti e rivisti, l’app non appena effettuato il primo avvio richiede di effettuare l’accesso per poter fruire delle funzionalità, ovviamente tra i metodi è offerto il comodo e rapido accesso con Facebook, anzi l’unico proposto a dirla tutta, l’accesso standard non era nemmeno inserito tra le possibilità, così facendo i malintenzionati potevano tranquillamente entrare nei profili e prelevare tutte le info del caso contenute.

 

La segnalazione degli utenti

I ricercatori di Pradeo hanno poi verificato che l’app faceva collegamento ad un dominio russo, ove tra l’altro facevano pit stop anche altre app fraudolente, probabilmente si tratta di app identiche alla sopracitata che, leggermente rimaneggiate dopo la loro rimozione, venivano immesse nuovamente nel Play Store in modo tale da garantire un approvvigionamento costante ai suoi creatori.

Effettivamente asta guardare i commenti per capire subito grazie alla sfortunata esperienza di chi prima degli altri ci è cascato, che l’app non è quello che sembra, c’è chi ha addirittura capito al volo che l’accesso con Facebook forzato potesse essere un primo campanello di allarme.

Eduardo Bleve
Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.