App con 5.8 milioni di download rubano i dati di Facebook: da disinstallare immediatamente

Allarme sicurezza: scoperte 9 app sul Play Store di Google che usano un metodo particolare per rubare i dati di accesso agli account Facebook degli utenti.

Google ha eliminato dal Play Store 9 applicazioni con più di 5.8 milioni di download: con un metodo particolare, rubavano le credenziali per l’accesso agli account Facebook degli utenti. L’allarme è arrivato dall’azienda per soluzioni di cybersecurity Dr. Web, che ha pubblicato un post sulla scoperta del furto dei dati.

Il metodo utilizzato per incastrare gli utenti è piuttosto semplice, e sfrutta una funzione apparentemente innocua che non ha destato alcun sospetto: la maggior parte delle applicazioni offriva servizi completi per la modifica delle foto, oroscopi, rimozione di file inutili e programmi gratuiti di allenamento, che hanno abbassato la guardia degli utenti. Tra le funzionalità, però, una in particolare ha attirato gli sfortunati utenti nella trappola: l’opzione di disabilitare gli annunci in-app con un semplice login su Facebook.

La pagina Facebook per l’inserimento di username e password era vera, ma è a questo punto che le app attaccavano: tramite il caricamento di JavaScript da un server C&C (Command & Control, ovvero un server controllato da un hacker per inviare comandi ai sistemi compromessi da malware e ricevere i dati rubati), compromettevano le credenziali inserite, utilizzando poi lo stesso script per inviare i dati alle applicazioni trojan, che a sua volta li trasferiva direttamente nel server degli hacker. Quando la vittima entrava nel proprio account Facebook, i trojan rubavano anche i cookie dalla sessione autorizzata corrente per inviarli agli hacker.

L’analisi delle applicazioni ha rivelato che ad essere rubati sono stati solo i dati di account Facebook, ma il metodo sarebbe stato facilmente adattabile a qualunque altro servizio.

LEGGI ANCHE >>> La minaccia corre su WhatsApp, l’allarme della Polizia Postale

Allarme sicurezza su Facebook: le 9 app che hanno rubato i dati degli utenti

L’analisi delle app ha rivelato cinque varianti malware: tre erano app native per Android, e le altre due utilizzando il framework Flutter di Google, progettato per la compatibilità cross-device, ma lo script utilizzato e la configurazione dei file sono identiche.

Tra le app più scaricate figurano PIP Photo con i suoi 5.8 milioni di download, e Processing Photo con 500.000; le altre app, meno note ma altrettanto pericolose, erano:

• Rubbish Cleaner
• Inwell Fitness
• Horoscope Daily
• App Lock Keep
• Lockit Master
• Horoscope Pi
• App Lock Manager

Un portavoce di Google ha dichiarato che tutte le app sono state rimosse dal Play Store e gli sviluppatori bloccati, per impedire la distribuzione di nuove app tramite il marketplace di Google: tuttavia, il suggerimento è di restare comunque in allerta e fare attenzione a ciò che si installa sul proprio smartphone, poiché ciò non impedirà agli stessi sviluppatori di creare un nuovo account con un nome diverso.

Se avete installato una di queste applicazioni, è consigliabile disinstallarle immediatamente, controllare il proprio account Facebook ed utilizzare un programma antivirus per il controllo del proprio dispositivo.

LEGGI ANCHE >>> VPN vittima di hacking: migliaia di dati sensibili degli utenti in vendita