Android

Queste 9 popolari app rubavano le password di Facebook

È successo di nuovo. Google ha eliminato dal Play Store altre 9 applicazioni malevole che sono state scaricate da milioni di persone dopo la scoperta di un pericoloso malware al loro interno.

Questa volta ad essere in pericolo sono le vostre credenziali di accesso a Facebook, ecco quali app dovete immediatamente disinstallare!

virus_cover

Le 9 applicazioni rimosse dal Google Play Store avevano un totale di quasi 7 milioni di download, un numero di certo non indifferente. Per cercare di allontanare ogni sospetto, le applicazioni in questione erano in realtà perfettamente funzionanti e permettevano agli utenti di accedere a tutte le funzioni per cui erano state scaricate, come l’oroscopo, la modifica di foto, l’aggiunta di cornici alle immagini, la rimozione di file spazzatura dallo smartphone e molto altro ancora.

Secondo un resoconto pubblicato da Dr.Web, le app malevole offrivano agli utenti la possibilità di disabilitare le fastidiose pubblicità semplicemente effettuando l’accesso a Facebook. Gli utenti che volevano accettare questo compromesso venivano accolti da un form in cui inserire indirizzo email e password per l’accesso al social.

Dr.Web descrive così la metodologia di attacco informatico:

Questi trojan hanno usato un meccanismo speciale per ingannare le loro vittime. Dopo aver ricevuto le impostazioni necessarie da uno dei server C&C al momento del lancio, caricavano la pagina web legittima di Facebook https://www.facebook.com/login.php in WebView. Successivamente, caricavano il JavaScript ricevuto dal server C&C nella stessa WebView. Questo script è stato utilizzato direttamente per rubare le credenziali di accesso inserite. Dopo di che, questo JavaScript, utilizzando i metodi forniti attraverso l’annotazione JavascriptInterface, passava il login e la password rubati alle applicazioni trojan, che poi trasferivano i dati al server C&C degli attaccanti. Dopo che la vittima effettuava l’accesso al proprio account, il trojan rubava anche i cookie della sessione di autorizzazione corrente. Anche questi cookie venivano inviati ai criminali informatici.

L’analisi dei programmi maligni ha mostrato che tutti ricevevano le impostazioni per rubare i login e le password degli account di Facebook. Tuttavia, gli aggressori avrebbero potuto facilmente cambiare le impostazioni dei trojan e comandare loro di caricare la pagina web di un altro servizio legittimo. Avrebbero anche potuto utilizzare un modulo di login completamente falso situato su un sito di phishing. Quindi, i trojan avrebbero potuto essere utilizzati per rubare login e password da qualsiasi servizio“.

Android malware

La lista delle applicazioni rimosse dal Google Play Store è la seguente:

  • PIP Photo – più di 5,8 milioni di download
  • Processing Photo – più di 500.000 download
  • Rubbish Cleaner – più di 100.000 download
  • Inwell Fitness – più di 100.000 download
  • Horoscope Daily – più di 100.000 download
  • App Lock Keep – più di 50.000 download
  • Lockit Master – più di 5.000 download
  • Horoscope Pi – 1.000 download
  • App Lock Manager – 10 download

Se siete tra gli utenti che avevano scaricato una o più di queste app, il nostro consiglio è quello di disinstallarle immediatamente e correre a cambiare le credenziali di accesso a Facebook. È l’unico modo in cui potete proteggervi se siete stati vittime di questo tipo di attacco informatico.

Gli auricolari True Wireless (TWS) Samsung Galaxy Buds Live sono disponibili su Amazon a soli 129,00 euro.