Cyber Security

Password Facebook rubate da app Android, Google fa tabula rasa

Google ha rimosso dal suo Play Store nove app Android che erano state scaricate più di 5,8 milioni di volte dal marketplace dell’azienda. L’azione è stata compiuta dopo che alcuni esperti avevano affermato che le applicazioni in questione utilizzavano un modo subdolo per rubare agli utenti le credenziali di accesso a Facebook.

Le app ingannavano gli utenti caricando la vera pagina di accesso di Facebook, pilotata però da un server terzo, che rubava le password per inviarle poi ai criminali. Nomi apparentemente innocenti quali “Horoscope Daily” e “Rubbish Cleaner”. Lo riferisce il sito Ars Technica spiegando che Google ha rimosso nove app da Google Play Store, software che, secondo le analisi di Dr. Web, altro non erano che trojan predisposti allo scopo di rubare le password degli account Facebook degli utenti.

I ricercatori hanno identificato cinque varianti del malware, ovviamente ben celate all’interno delle app. Tre di queste erano app Android native e le altre due utilizzavano il framework Flutter di Google, progettato per la compatibilità multipiattaforma.

App Android, la lista di quelle eliminate da Google

La maggior parte dei download ha riguardato l’app PIP Photo, che ha registrato ben 5,8 milioni di accessi, mentre Processing Photo è stata scaricata 500.000 volte. Le altre applicazioni coinvolte nell’azione fraudolenta sono:

Rubbish Cleaner: più di 100.000 download
Inwell Fitness: più di 100.000 download
Oroscopo giornaliero: più di 100.000 download
App Lock Keep: più di 50.000 download
Lockit Master : più di 5.000 download
Oroscopo Pi: 1.000 download
App Lock Manager: 10 download

La notizia arriva inoltre pochi giorni dopo la scoperta del virus Joker, presente in almeno otto app Android, nato per rubare i dati degli utenti, inclusi sms, elenco contatti e informazioni sul dispositivo. Le otto app infettate dal virus Joker erano Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message, Element Scanner, Go message, Travel Wallpaper e Super SMS. Le app infette sono state rimosse da Google dal Play Store dopo migliaia di download da parte degli utenti.

Foto di neo tam da Pixabay

Password Facebook rubate da app Android, Google fa tabula rasa - Ultima modifica: 2021-07-07T12:31:20+00:00 da Francesco Marino

Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic