Nove App sul Google Play Store rubavano credenziali Facebook (scaricate 5,8 milioni di volte)

Tommaso Lenci
5 Lug 2021

Sul Google Play Store sono state cancellate 9 applicazioni scaricate quasi 5.8 milioni di volte che potevano rubare le credenziali degli utenti Facebook.

Google Play Store applicazioni malware dati Facebook

Dopo avervi segnalato non molto tempo fa una serie di applicazioni cancellate da Google sul proprio Play Store perché contenevano un pericoloso malware, oggi la situazione si è ripetuta.

Nove applicazioni sul Google Play Store erano in gradi di rubare le credenziali degli account Facebook: ecco i dettagli

Infatti Google ha cancellato dal Play Store 9 applicazioni che potevano rubare le credenziali di accesso di ignari utenti Facebook.

La notizia è stata rilasciata qualche giorno fa dal blog della società di sicurezza informatica Dr. Web, che ha scoperto queste nove applicazioni malevole, le ha segnalate direttamente a Google che le ha rimosse il prima possibile dal Play Store.

Sfortunatamente queste nove applicazioni erano già state scaricate da quasi 5.8 milioni di utenti, che quindi potrebbero ritrovarsi con il proprio account Facebook compromesso.

La lista delle applicazioni con malware per rubare le credenziali Facebook:

  • un software di fotoritocco chiamato Processing Photo con il malware Android.PWS.Facebook.13 che è stata scaricata oltre 500.000 volte;
  • applicazioni che abilitavano limitazioni di accesso per l’utilizzo di altri software installati su dispositivi Android: App Lock Keep dello sviluppatore Sheralaw Rence, App Lock Manager dello sviluppatore Implummet col e Lockit Master dello sviluppatore Enali mchicolo, tutte con il malware Android.PWS.Facebook.13 (Installate complessivamente qualche migliaia di volte);
  • l’applicazione per ottimizzare le prestazioni dello smartphone Rubbish Cleaner dallo sviluppatore SNT.rbcl con il malware Android.PWS.Facebook.13 scaricata più di 100.000 volte;
  • programmi di astrologia Horoscope Daily dello sviluppatore HscopeDaily momo e Horoscope Pi dello sviluppatore Talleyr Shauna scaricate complessivamente più di 100.000 volte e con il malware Android.PWS.Facebook.13;
  • un programma di fitness chiamato Inwell Fitness dalle sviluppatore Reuben Germaine con malware Android.PWS.Facebook.14 scaricato più di 100.000 volte
  • infine un applicazioni di modifica immagini PIP Photo che è stata diffusa dallo sviluppatore Lillian. Le sue varie versioni vengono rilevate con malware Android.PWS.Facebook.17 e Android.PWS.Facebook.18 . Questa app ha oltre 5.000.000 di download.

Tutte queste applicazioni erano perfettamente funzionanti e questo ha sicuramente indebolito la vigilanza da parte degli utenti che le hanno scaricate.

Per cercare di rubare i dati di accesso degli utenti Facebook, le applicazioni di fatto chiedevano agli utenti di accedere da In-App al proprio account Facebook in modo da:

  1. attivare tutte le funzioni del software;
  2. disabilitare gli annunci pubblicitari In-App.

Effettuato il login su Facebook da In-App il malware memorizzava i dati di accesso e li inviava ad un server malevolo che li collezionava.

Se avete installato sul vostro smartphone Android una di queste applicazioni:

  1. procedete subito alla loro cancellazione;
  2. effettuate immediatamente un cambio della password del vostro account Facebook se avete effettuato l’accesso In-APP tramite questi software malevoli.

Fonte: Notizia Ufficiale

Lascia la tua opinione