6 Luglio 2021 - 08:59

9 app del Play Store che rubavano la password di Facebook

Play Store

Avevate una delle 9 app rimosse dal Play Store che rubavano la password di Facebook? Scopritelo nel seguente articolo

Le app in questione scaricate milioni e migliaia di volte dagli utenti del Play Store sono state cancellate e le relative società sviluppatrici hanno ricevuto revoca di permessi e certificati. Ma di quali app si tratta? E come avrebbero “rubato” le credenziali di accesso di migliaia di persone?

I tecnici di Montain View stilano un elenco delle applicazioni incriminate, responsabili di servizi tra i più comuni, dall’editing di foto, al trash cleaner e l’oroscopo. Di seguito l’elenco:

-PIP Photo

-Processing Photo

-Rubbish Cleaner

-Inwell Fitness

-Horoscope Daily

-App Lock Keep

-Lockit Master

-Horoscope Pi

-App Lock Manager

Il tranello dietro il furto della password Fb si nascondeva nel richiedere la disabilitazione degli annunci in app. Nel momento in cui l’utente cliccava sulla scelta desiderata, compariva una schermata con la richiesta d’inserimento delle credenziali Fb. Purtroppo però la fagina Facebook visualizzata in webview era collegata ad un server Commander & Control che insieme ad uno javascript riusciva a catturare e trasmettere le credenziali di accesso agli sviluppatori dell’app insieme ai cookie.

I tecnici che hanno esaminato le app, hanno individuato 5 varianti di malware all’interno che facevano uso di file di configurazione identici, così come era identico il codice Javascript per rubare le password.

Nel caso abbiate scaricato una delle app in questione, il consiglio degli esperti è quello di fare un controllo del dispositivo tramite un software antivirus affidabile e gratuito, nonché quello di modificare le credenziali di accesso al social Fb.