• 3 anni fa
  • 3Minuti
  • 466Parole
  • 90Visualizzazioni

Scoperte 25 applicazioni Android che rubavano le credenziali d’accesso di Facebook degli utenti. Ecco come funzionavano e quali sono

C’era un po’ di tutto, dai giochi di solitario agli sfondi e alle torce flash, tra le 25 app pericolose scoperte dalla società di cybersicurezza francese Evina e rimosse dal Play Store da Google. Queste app, però, prima della rimozione erano già state scaricate 2,34 milioni di volte.

Si tratta dell’ennesimo buco nella sicurezza dei sistemi di prevenzione del Play Store di Google. Un buco, tra l’altro, particolarmente grave perché queste 25 app erano tutte infette dallo stesso malware, che tentava di rubare le credenziali di accesso all’account Facebook degli utenti. Non si trattava, quindi, di app spione o di app che giocavano coi permessi e le autorizzazioni, ma di vere e proprie app infette. App che, in altre parole, Google dovrebbe scovare in un batter d’occhio e che, invece, anche questa volta sono state trovate sul Play Store da un’azienda esterna.

Come funzionavano le app infette

Le 25 app apparivano all’utente come normali e sicure, perché facevano quello che promettevano. Contemporaneamente, però, installavano sul dispositivo un virus in grado di capire quali app l’utente aveva usato recentemente e quali stavano girando in background sullo smartphone. Ogni volta che il virus capiva che l’app in uso era Facebook, però, entrava in azione aprendo una finestra del browser contenente una pagina fake per il login al social. L’utente credeva che era necessario reimmettere i propri dati per accedere a Facebook (app che effettivamente aveva aperto e che era stata messa in background dal virus) e spesso lo faceva. I dati dell’account venivano così spediti al server di controllo del malware, mentre la finestra del browser veniva chiusa e l’utente poteva accedere normalmente all’app di Facebook (quella vera).

App che rubano il profilo Facebook: quali sono

Queste app in totale erano 25 e ora sono state rimosse dal Play Store. Ecco i loro nomi:

  • Super Wallpapers Flashlight,
  • Padenatef,
  • Wallpaper Level,
  • Contour level wallpaper,
  • iPlayer & iWallPaper,
  • Video Maker,
  • Color Wallpapers,
  • Pedometer,
  • Powerful Flashlight,
  • Super Bright Flashlight,
  • Super Flashlight,
  • Solitaire Game,
  • Accurate snanning of QR Code,
  • Classic card game,
  • Junk File Cleaning,
  • Synthetic Z,
  • File Manager,
  • Composite Z,
  • Screenshot Capture,
  • Daily Horoscope Wallpapers,
  • Wuxia Reader,
  • Plus Wheater,
  • Anime Live Wallpaper,
  • iHealth Step Counter,
  • com.tqyapp.fiction.

Come difendersi dalle app pericolose

sistemi di protezione del Google Play Store non sono molto efficaci, come dimostrano le centinaia di app pericolose scoperte negli ultimi mesi. Ciò vuol dire che deve essere l’utente ad aumentare il proprio livello di sicurezza, partendo dall’installazione di un buon antivirus, fino all’analisi delle recensioni e della software house che l’ha sviluppato.