Allarme sicurezza: scoperte 9 app sul Play Store di Google che usano un metodo particolare per rubare i dati di accesso agli account Facebook degli utenti.
Google ha eliminato dal Play Store 9 applicazioni con più di 5.8 milioni di download: con un metodo particolare, rubavano le credenziali per l’accesso agli account Facebook degli utenti. L’allarme è arrivato dall’azienda per soluzioni di cybersecurity Dr. Web, che ha pubblicato un post sulla scoperta del furto dei dati.
Il metodo utilizzato per incastrare gli utenti è piuttosto semplice, e sfrutta una funzione apparentemente innocua che non ha destato alcun sospetto: la maggior parte delle applicazioni offriva servizi completi per la modifica delle foto, oroscopi, rimozione di file inutili e programmi gratuiti di allenamento, che hanno abbassato la guardia degli utenti. Tra le funzionalità, però, una in particolare ha attirato gli sfortunati utenti nella trappola: l’opzione di disabilitare gli annunci in-app con un semplice login su Facebook.
La pagina Facebook per l’inserimento di username e password era vera, ma è a questo punto che le app attaccavano: tramite il caricamento di JavaScript da un server C&C (Command & Control, ovvero un server controllato da un hacker per inviare comandi ai sistemi compromessi da malware e ricevere i dati rubati), compromettevano le credenziali inserite, utilizzando poi lo stesso script per inviare i dati alle applicazioni trojan, che a sua volta li trasferiva direttamente nel server degli hacker. Quando la vittima entrava nel proprio account Facebook, i trojan rubavano anche i cookie dalla sessione autorizzata corrente per inviarli agli hacker.
L’analisi delle applicazioni ha rivelato che ad essere rubati sono stati solo i dati di account Facebook, ma il metodo sarebbe stato facilmente adattabile a qualunque altro servizio.
LEGGI ANCHE >>> La minaccia corre su WhatsApp, l’allarme della Polizia Postale
L’analisi delle app ha rivelato cinque varianti malware: tre erano app native per Android, e le altre due utilizzando il framework Flutter di Google, progettato per la compatibilità cross-device, ma lo script utilizzato e la configurazione dei file sono identiche.
Tra le app più scaricate figurano PIP Photo con i suoi 5.8 milioni di download, e Processing Photo con 500.000; le altre app, meno note ma altrettanto pericolose, erano:
Un portavoce di Google ha dichiarato che tutte le app sono state rimosse dal Play Store e gli sviluppatori bloccati, per impedire la distribuzione di nuove app tramite il marketplace di Google: tuttavia, il suggerimento è di restare comunque in allerta e fare attenzione a ciò che si installa sul proprio smartphone, poiché ciò non impedirà agli stessi sviluppatori di creare un nuovo account con un nome diverso.
Se avete installato una di queste applicazioni, è consigliabile disinstallarle immediatamente, controllare il proprio account Facebook ed utilizzare un programma antivirus per il controllo del proprio dispositivo.
LEGGI ANCHE >>> VPN vittima di hacking: migliaia di dati sensibili degli utenti in vendita
Mandare un figlio all’Università comporta spese non indifferenti: così lo fai senza pagare 1 euro,…
Microsoft ha recentemente aggiornato la sua app Xbox su PC, aggiungendo la possibilità di giocare…
Novità in arrivo in casa Apple, il nuovo sistema di età presente nell'App Store è…
Un gioco horror da paura, intriso di un'atmosfera decadente e marcia, capace di attanagliare il…
È possibile recuperare le chat di Telegram cancellate per sbaglio o per far spazio nell'archivio?…
Può essere molto utile sapere come aggiungere applicazioni su Android Auto per rendere ancora più…
