Google ha bannato nove app Android con oltre 5,8 milioni di download dal suo Play Store dopo che i ricercatori hanno scoperto che contenevano codice dannoso utilizzato per rubare le credenziali di accesso a Facebook degli utenti, secondo la società di software antivirus russa Dr. Web.
Come riportato da Ars Technica, queste app trojan sono state progettate per apparire e funzionare come servizi per fotografie, esercizio fitness e pulizia dello spazio di archiviazione. In realtà, tutto questo era progettato per indurre gli utenti a condividere i loro nomi utente e password di Facebook.
Come funzionava lo schema dei malintenzionati ?
Ciascuno offriva agli utenti un’opzione per sbloccare tutte le funzioni delle app e sbarazzarsi degli annunci in-app accedendo ai propri account Facebook. Dopo aver scelto questa opzione, le app caricavano una pagina di accesso di Facebook legittima contenente campi per l’inserimento di nomi utente e password. Qualunque cosa gli utenti digitassero in questi moduli era dirottato ad un computer controllato dagli hacker, chiamato server di comando.
Gli analisti hanno scoperto 10 app trojan dannose in totale, nove delle quali erano precedentemente disponibili su Google Play Store. Due app che si spacciano per servizi di fotoritocco hanno registrato di gran lunga il maggior numero di download: PIP Photo con oltre 5 milioni di installazioni e Processing Photo con oltre 500.000. Altre tre app hanno avuto più di 100.000 download ciascuna.
Se hai scaricato una delle app elencate di seguito, dovresti considerare di aggiornare immediatamente le tue informazioni di accesso a Facebook e controllare gli altri tuoi account online per attività fraudolente.
- Rubbish Cleaner: più di 100.000 download
- Inwell Fitness: più di 100.000 download
- Oroscopo giornaliero: più di 100.000 download
- App Lock Keep: più di 50.000 download
- Lockit Master: più di 5.000 download
- Oroscopo Pi: 1.000 download
- App Lock Manager: 10 download
Tutte e nove queste app non sono piú disponibili nel Play Store.