Password Facebook rubate da app Android, Google fa tabula rasa

I ricercatori hanno identificato cinque varianti del malware, ovviamente ben celate all’interno delle app

Google ha rimosso dal suo Play Store nove app Android che erano state scaricate più di 5,8 milioni di volte dal marketplace dell’azienda. L’azione è stata compiuta dopo che alcuni esperti avevano affermato che le applicazioni in questione utilizzavano un modo subdolo per rubare agli utenti le credenziali di accesso a Facebook.

Le app ingannavano gli utenti caricando la vera pagina di accesso di Facebook, pilotata però da un server terzo, che rubava le password per inviarle poi ai criminali. Nomi apparentemente innocenti quali “Horoscope Daily” e “Rubbish Cleaner”. Lo riferisce il sito Ars Technica spiegando che Google ha rimosso nove app da Google Play Store, software che, secondo le analisi di Dr. Web, altro non erano che trojan predisposti allo scopo di rubare le password degli account Facebook degli utenti.

I ricercatori hanno identificato cinque varianti del malware, ovviamente ben celate all’interno delle app. Tre di queste erano app Android native e le altre due utilizzavano il framework Flutter di Google, progettato per la compatibilità multipiattaforma.

App Android, la lista di quelle eliminate da Google

app android rubano password facebook

La maggior parte dei download ha riguardato l’app PIP Photo, che ha registrato ben 5,8 milioni di accessi, mentre Processing Photo è stata scaricata 500.000 volte. Le altre applicazioni coinvolte nell’azione fraudolenta sono:

  • Rubbish Cleaner: più di 100.000 download
  • Inwell Fitness: più di 100.000 download
  • Oroscopo giornaliero: più di 100.000 download
  • App Lock Keep: più di 50.000 download
  • Lockit Master : più di 5.000 download
  • Oroscopo Pi: 1.000 download
  • App Lock Manager: 10 download

 

Le 12 app indispensabili per Android di cui non si può fare a meno

La notizia arriva inoltre pochi giorni dopo la scoperta del virus Joker, presente in almeno otto app Android, nato per rubare i dati degli utenti, inclusi sms, elenco contatti e informazioni sul dispositivo. Le otto app infettate dal virus Joker erano Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message, Element Scanner, Go message, Travel Wallpaper e Super SMS. Le app infette sono state rimosse da Google dal Play Store dopo migliaia di download da parte degli utenti.

Foto di neo tam da Pixabay


Password Facebook rubate da app Android, Google fa tabula rasa - Ultima modifica: 2021-07-07T12:31:20+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

IQ Test Cyber Security

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Controlla la tua inbox per confermare l'iscrizione.
Qui trovi la nostra Privacy Policy

Grazie! Ora fai parte di Digitalic!