L’app che permetteva di “cartoonizzare” le foto che in realtà rubava dati e li inviava a server russi

Si chiamava Craftsart Cartoon Photo Tools e fino a qualche ora fa era ancora disponibile per il download sui dispositivi Android. Poi, dopo le prime denunce da parte di un gruppo di ricercatori francesi, quell’applicazione mobile che aveva come “etichetta” quella di permettere di “cartoonizzare” (cioè rendere le proprie immagini dei simil cartoni animati) le fotografie è stata rimossa dal Play Store di Google. Perché, seguendo la moda del momento (in auge da diversi anni), in tanti l’avevano scaricata e utilizzata. Ma i propri dati Facebook venivano trasferiti a server russi e nelle mani di hacker. Il tutto attraverso un trojan.

LEGGI ANCHE > Cryptolocker in alcune utenze Trenitalia: biglietterie disattivate precauzionalmente (regolari quelle online)

A individuare la presenza di questo malware – il trojan Facestealer – è stato un gruppo di ricercatori francesi che fanno parte del team di sicurezza informatica Pradeo: «Non appena l’applicazione viene avviata dagli utenti, viene aperta una pagina di accesso di Facebook e non possono utilizzare l’applicazione se non effettuano l’accesso. Quando lo fanno, il loro nome utente e password vengono automaticamente trasmessi ai criminali informatici proprietari dell’applicazione. Le credenziali di Facebook vengono utilizzate dai pirati informatici per compromettere gli account in diversi modi, il più comune è per commettere frodi finanziarie, inviare collegamenti di phishing e diffondere notizie false».

Craftsart Cartoon Photo Tools, l’app che rubava dati

L’app di Craftsart Cartoon Photo Tools, prima della segnalazione e della rimozione dal Play Store (era disponibile solo per i dispositivi Android, non per quelli iOS), era stata scaricata da oltre 100mila persone. E, come spiegato da Pradeo, era necessario autorizzare il login attraverso il proprio profilo Facebook (non vi erano altre opportunità) per poterla utilizzare. Ma quell’accesso attraverso il social network – proprio per la presenza di quel trojan – metteva a disposizione dei server russi i propri dati sensibili social. Infatti, gli stessi ricercatori francesi, hanno visto che quell’applicazione «crea collegamenti a un dominio registrato in Russi». Dominio già utilizzato, a intervalli, negli ultimi sette anni e riferibile ad altre applicazioni dannose e con la presenza al loro interno di malware.