fbpx
NewsSoftwareTech

Un malware su Google Play Store ruba le password di Facebook

I ricercatori hanno trovato nove app con un totale di 5,8 download su Android

Google ha rimosso nove app dal Play Store perché un malware rubava le password e le credenziali di Facebook. Ma non prima che 5,8 milioni di utenti scaricassero il software compromesso. Ecco quali sono le app rimosse e come funziona il malware in questione.

Password di Facebook rubate da un malware su Google Play Store

I ricercatori di Dr. Web hanno individuato nove app che utilizzavano un modo davvero subdolo per acquisire le credenziali di Facebook. Infatti queste app proponevano di rimuovere le pubblicità loggandosi in Facebook. Cliccata quest’opzione, veniva mostrata la classica pagina di Facebook con i campi per username e password. Tutta sembra regolare perché in effetti vedete la pagina https://www.facebook.com/login.php, che è quella ufficiale di Facebook. Ma poi il malware carica un JavaScript nella stessa pagina, che ruba le credenziali mentre le state inserendo nel solito form.

La cosa particolarmente pericolosa è che gli analisti di Dr. Web hanno constatato che gli hacker avrebbero potuto caricare qualsiasi pagina. Come quella per il login della vostra banca oppure per inserire i vostri dati per la previdenza sociale, per esempio.

google play store malware facebook password-min

Tutte le app che nascondevano questo malware sono strumenti per smartphone che sembra piuttosto utili. I due più scaricati riguardano le fotografie ma ce ne sono altri sette con un buon numero di download:

  • PIP Photo, scaricato 5,8 milioni di volte
  • Processing Photo, con mezzo milione di download
  • Rubbish Cleaner, 100.000 download
  • Inwell Fitness, con più di 100.000
  • Horoscope Daily, anche quest’app ha avuto oltre 100.000 download
  • App Lock Keep, oltre i 50.000 download
  • Lockit Master, con poco più di 5.000 download
  • Horoscope Pi, l’altra app per l’oroscopo con mille download
  • App Lock Manager, la meno scaricata, con solo 10 download

Come proteggersi?

Google ha eliminato le applicazioni dal Play Store. Ma registrare un nuovo account per gli sviluppatori costa solamente 25 dollari, quindi questi fenomeni possono ripetersi. L’unico metodo per evitare queste app pericolose è controllare il nome degli sviluppatori e affidarsi solo a fonti sicure. Quindi affidatevi a sviluppatori rispettati e provate sempre a cercare il nome delle applicazioni per vedere se sono affidabili o altri utenti hanno avuto problemi. Questo vale a maggior ragione per programmi particolarmente sensibili come Password Manager e Antivirus.

OffertaBestseller No. 1
Norton 360 Deluxe 2021, Antivirus per 5 Dispositivi, Licenza...
  • ABBONAMENTO PREPAGATO CON REGISTRAZIONE E ATTIVAZIONE ONLINE: Per l’attivazione e l’utilizzo è necessario salvare...
  • ABBONAMENTO CON RINNOVO AUTOMATICO: Nessuna interruzione del servizio poiché questo abbonamento si rinnova...
  • Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware(fino a 5...
Source
Ars Technica

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button