I ricercatori di Trend Micro, azienda esperta in cybersicurezza, hanno scoperto 30 applicazioni in grado di rubare le immagini degli utenti per utilizzarle sui siti pornografici. Si tratta di applicazioni che permettono di inserire filtri e modificare i propri scatti, quindi funzionalità spesso ricercate soprattutto dai ragazzi. Le cosiddette beauty app sono sempre quelle maggiormente scaricate negli store e spesso vengono scelte dagli hacker per inserire virus e malware. Secondo quanto riportato dai ricercatori, alcune delle applicazioni illecite hanno superato il milione di download. La maggior parte degli utenti si troverebbe in India, ma non è escluso che anche qualche utente italiano abbia scaricato una delle 30 applicazioni infette.
La lista delle app infette che rubano dati agli utenti
Queste sono le 30 applicazioni infette:
- Pro Camera Beauty
- Cartoon Art Photo
- Emoji Camera
- Artistic effect Filter
- Art Editor
- Beauty Camera
- Selfie Camera Pro
- Horizon Beauty Camera
- Super Camera
- Art Effects for Photo
- Awesome Cartoon Art
- Art Filter Photo
- Art Filter Photo Effcts
- Cartoon Effect
- Art Effect
- Photo Editor
- Wallpapers HD
- Magic Art Filter Photo Editor
- Fill Art Photo Editor
- ArtFlipPhotoEditing
- Art Filter
- Cartoon Art Photo
- Prizma Photo Effect
- Cartoon Art Photo Filter
- Art Filter Photo Editor
- Pixture
- Art Effect
- Photo Art Effect
- Cartoon Photo Filter
Come funzionano
Secondo quanto studiato da Trend Micro, le app funzionano più o meno con le stesse modalità. Una pubblicità fa da esce e spinge al click che porta poi al download di un contenuto pornografico a pagamento. Altre applicazioni obbligano l’utente ad accedere a siti phishing dove venivano richiesti dati personali come il nome e l’indirizzo di posta elettronica. Inoltre quando gli utenti lanciano l’applicazione e scelgono l’immagine da modificare, l’app chiede agli utenti di caricare la foto sui server. Se si accetta la richiesta, l’immagine viene acquisite dagli sviluppatori.
Secondo le ultime indiscrezioni, Google Play Store ha eliminato le 30 applicazioni malevoli ma ci sono ancora utenti che probabilmente le stanno utilizzando. Trend Micro ha anche rilasciato un consiglio abbastanza utile per chi ha paura di poter installare altre app di questo genere. L’analisi sulle 30 app avevano recensioni pessime, segnale che qualcosa non andasse.