Un malware di nome Facestealer rappresenta una minaccia potenziale per tutti gli utenti del Google Play Store. Il malware in questione sarebbe collegato addirittura a 200 app apparentemente innocue, come false VPN, strumenti per il fotoritocco e app legate al mining di criptovalute.

Come suggerisce il nome, Facestealer può arrivare a rubare tutti i dati sensibili degli utenti colpiti, quindi nomi e cognomi, contatti, dati relativi alla geolocalizzazione e anche password dei social network.

L’elenco completo delle app dannose non è ancora disponibile. Per ora, gli unici titoli resi noti sono i seguenti:

• Daily Fitness OL;
• Enjoy Photo Editor;
• Panorama Camera;
• Photo Gaming Puzzle;
• Swarm Photo;
• Business Meta Manager;
• Cryptomining Farm Your own Coin.

Come detto, molte di queste app sono app di fotoritocco, ma ce ne sono anche alcune come Cryptomining Farm Your Own Coin in cui il malware agisce in maniera di gran lunga più subdola. Al suo interno, infatti, non è presente nessun invito a servizi di pagamento fraudolenti, ma solo l’invito a inserire una chiave privata nel momento in cui si procede al collegamento del proprio wallet all’applicazione. Una volta inserita, la chiave viene inviata al server controllato dai malintenzionati senza ovviamente servirsi di alcuna crittografia.

Allora, come fare a difendersi? I consigli sono, come al solito, evitare di scaricare app con pochi download e poche recensioni, ma anche app che offrono “gratis” funzioni che di solito sono a pagamento (il prezzo da pagare, in quel caso, potrebbero essere i vostri dati). Inoltre, è bene installare un antivirus che provveda all’analisi di tutte le app e di tutti i giochi man mano che li scarichiamo, segnalando prima che sia troppo tardi la presenza di eventuali minacce.

Per ulteriori informazioni sul malware e sulle app trovate infette, è possibile leggere la notizia pubblicata sul sito web della società di ricerca Trend Micro.