Google elimina una pericolosa app virus di hacker russi: ecco come difendersi

Google ha rimosso sul Play Store una pericolosa app virus di hacker russi che minacciava i profili Facebook. Ecco come difendersi da attacchi di questo tipo

Google alza le barriere protettive dello store ufficiale dove scaricare app per smartphone Android facendo piazza pulita di una pericolosa app virus che portava la firma di hacker russi. L’applicazione malevola, conosciuta sul Play Store con il nome di “Craftsart Cartoon Photo Tools“, serpeggiava sullo store di Google promettendo di applicare effetti grafici alle foto e chiedendo in contraccambio, al fine di dar seguito alle proprie finalità, la connessione con il proprio profilo Facebook. Un passaggio cruciale per attivare il trojan conosciuto come “Facestealer”.

App virus Android Facebook
L’app virus sul Play Store che comprometteva i profili Facebook degli utenti (Unsplash)

Questo astuto stratagemma elaborato dagli hacker ha permesso di creare un vero e proprio ponte di collegamento con la Russia: i dati inseriti (e quindi le credenziali di accesso al proprio account Facebook) venivano infatti letti in “chiaro” dai malintenzionati e inviati presso alcuni server localizzati nel territorio russo in attesa poi di essere trasferiti al migliore offerente, che poteva quindi utilizzare tali informazioni per approntare pericolose campagne phishing a danno dell’utente bersaglio. Per chi l’avesse già scaricata sul proprio smartphone o tablet Android, il consiglio è di rimuovere questa app il prima possibile.

Come difendersi dalle app virus che minacciano i nostri account

App virus Android Facebook
L’app virus è stata eliminata da Google (Screenshot Pradeo)

L’app virus è stata scovata dai ricercatori di sicurezza francesi di Pradeo ed è stata scaricata, fino alla censura disposta da Google, oltre 100 mila volte. Come spiegato dalla stessa fonte, l’applicazione Craftsart Cartoon Photo Tools non è proprio una novità assoluta, dal momento che sfrutta alcuni virus già presenti e consolidati sulla scena mobile. Semplicemente, gli hacker russi modificano le poche righe di codice di una certa app creata allo scopo così da incorporare dentro allo stesso applicativo il virus informatico, che nel caso di specie prende il nome di “Facestealer“. Detto con parole di più immediata comprensione, a cambiare è soltanto l’app malevola e non invece il virus.

Ma come difendersi in questi casi? Un consiglio molto importante suggerito dagli esperti di Pradeo è quello di attivare il meccanismo di autenticazione a due fattori su tutti i propri account online: non soltanto Google, PayPal e affini, ma anche Facebook e altri social network in cui l’utente è iscritto. In questo modo, per accedere al proprio profilo si avrà bisogno non soltanto di conoscere l’indirizzo email (o il nome utente) e la password, ma anche un codice usa e getta (e quindi temporaneo) ricevuto sul numero di cellulare o attraverso alcune app appositamente predisposte per lo scopo come ad esempio Google Authenticator.