Google ha rimosso nove app dal Play Store perché un malware rubava le password e le credenziali di Facebook. Ma non prima che 5,8 milioni di utenti scaricassero il software compromesso. Ecco quali sono le app rimosse e come funziona il malware in questione.
Password di Facebook rubate da un malware su Google Play Store
I ricercatori di Dr. Web hanno individuato nove app che utilizzavano un modo davvero subdolo per acquisire le credenziali di Facebook. Infatti queste app proponevano di rimuovere le pubblicità loggandosi in Facebook. Cliccata quest’opzione, veniva mostrata la classica pagina di Facebook con i campi per username e password. Tutta sembra regolare perché in effetti vedete la pagina https://www.facebook.com/login.php, che è quella ufficiale di Facebook. Ma poi il malware carica un JavaScript nella stessa pagina, che ruba le credenziali mentre le state inserendo nel solito form.
La cosa particolarmente pericolosa è che gli analisti di Dr. Web hanno constatato che gli hacker avrebbero potuto caricare qualsiasi pagina. Come quella per il login della vostra banca oppure per inserire i vostri dati per la previdenza sociale, per esempio.
Tutte le app che nascondevano questo malware sono strumenti per smartphone che sembra piuttosto utili. I due più scaricati riguardano le fotografie ma ce ne sono altri sette con un buon numero di download:
- PIP Photo, scaricato 5,8 milioni di volte
- Processing Photo, con mezzo milione di download
- Rubbish Cleaner, 100.000 download
- Inwell Fitness, con più di 100.000
- Horoscope Daily, anche quest’app ha avuto oltre 100.000 download
- App Lock Keep, oltre i 50.000 download
- Lockit Master, con poco più di 5.000 download
- Horoscope Pi, l’altra app per l’oroscopo con mille download
- App Lock Manager, la meno scaricata, con solo 10 download
Come proteggersi?
Google ha eliminato le applicazioni dal Play Store. Ma registrare un nuovo account per gli sviluppatori costa solamente 25 dollari, quindi questi fenomeni possono ripetersi. L’unico metodo per evitare queste app pericolose è controllare il nome degli sviluppatori e affidarsi solo a fonti sicure. Quindi affidatevi a sviluppatori rispettati e provate sempre a cercare il nome delle applicazioni per vedere se sono affidabili o altri utenti hanno avuto problemi. Questo vale a maggior ragione per programmi particolarmente sensibili come Password Manager e Antivirus.
- Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware (fino a 5...
- Accedere alle app e ai siti Web preferiti con la connessione Wi-Fi, a casa o in viaggio, con la sicurezza della...
- Generare, memorizzare e gestire password, informazioni su carte di credito e altre credenziali online – in modo sicuro...
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API