Pradeo è una società di sicurezza mobile che spesso analizza le applicazioni mobili in modo indipendente. Cercano problemi di sicurezza, malware e trojan. La società ha recentemente trovato un trojan, soprannominato Facestealer, su un’app chiamata “Craftsart Cartoon Photo Tools”.
Secondo Pradeo, Facestealer utilizza l’ingegneria sociale per rubare le credenziali di Facebook dell’utente. Facestealer ha pieno accesso all’intero account Facebook del bersaglio, inclusi i dati della carta di credito. Pradeo ha avvisato Google dell’applicazione, quindi si spera che Google la rimuoverà.
La suddetta applicazione mobile è distribuita su Google Play e sugli store di applicazioni di terze parti. Per raggiungere un vasto pubblico e nascondere le sue attività illegali, imita i comportamenti delle popolari applicazioni di fotoritocco legittime. In effetti, è stato iniettato un piccolo pezzo di codice che scivola facilmente sotto il radar della sicurezza di Google.
Come funziona la truffa
Non appena l’applicazione viene avviata dagli utenti, viene aperta una pagina di accesso di Facebook e non possono utilizzare l’applicazione se non effettuano l’accesso. Quando lo fanno, il loro nome utente e password vengono automaticamente trasmessi ai criminali informatici proprietari dell’applicazione.
Le credenziali di Facebook vengono utilizzate dai criminali informatici per compromettere gli account in diversi modi, il più comune è per commettere frodi finanziarie, inviare collegamenti di phishing e diffondere notizie false.
L’app ha un punteggio molto basso poiché gli utenti hanno scoperto che non offre ciò che si aspettavano, probabilmente perché è realizzata principalmente per ospitare Facestealer e il resto è solo una copertura. Il consiglio di Pradeo è di eliminare l’app se l’hai installata e modificare le password per il tuo account Facebook.