FacebookFacebook custodisce gelosamente tutte le nostre informazioni personali e non attinenti al passato, al presente ed alle nostre future intenzioni. Post preferiti, amici, info personali trovano posto in un database forbito su cui molti vorrebbero poter mettere le mani.

I dati sensibili potrebbero essere trafugati allo scopo di trarre profitto o ricostruire false identità. A dare man forte a questo ignobile processo ci sono i trojan Android scoperti di recente da Doctor Web che per l’occasione ha stilato un raccapricciante rapporto sulla sicurezza. Scopriamo cosa ne è emerso.

 

Credenziali Facebook Android a rischio: malware rubano i dati di accesso

Gli analisti hanno rinvenuto 10 app sospette all’interno del Google Play Store. Queste componenti software sono state individuate come dannose per il fatto di garantirsi l’accesso ai dati sensibili come email e password per gli account Facebook.

Stando a quanto appreso i trojan in questione venivano distribuiti sotto mentite spoglie tramite applicazioni, per un numero complessivo di tentativi andati a segno pari a 5.856.010 installazioni.

Le app individuate quali malware Android dallo staff sono le seguenti:

  • Processing Photo (Android.PWS.Facebook.13), distribuito dallo sviluppatore chikumburahamilton e installato oltre 500.000 volte
  • App Lock Keep dello sviluppatore Sheralaw Rence, App Lock Manager di Implummet e Lockit Master di Enali mchicolo (Android.PWS.Facebook.13), scaricate rispettivament 50.000, 10.000 e 5.000 volte
  • Android Rubbish Cleaner dello sviluppatore SNT.rbcl con oltre 100.000 download (Android.PWS.Facebook.13)
  • Horoscope Daily dello sviluppatore HscopeDaily momo e Horoscope Pi di Talleyr Shauna (Android.PWS.Facebook.13), installate rispettivamente oltre 100.000 e 1.000 volte
  • Inwell Fitness (Android.PWS.Facebook.14) dello sviluppatore Reuben Germaine, con oltre 100.000 installazioni
  • PIP Photo, distribuito dallo sviluppatore Lillians (Android.PWS.Facebook.17 e Android.PWS.Facebook.18), con oltre 5.000.000 di download

Dopo le segnalazioni il team Google ha prontamente rimosso le minacce mentre gli utenti sono chiamati ad eliminare eventuali APK residui rinvenibili attraverso altri canali alternativi.