Quanto pensi che sia sicura la tua password di Facebook? Se hai utilizzato uno dei 25 App Android Google appena rimosse da Google Play Store, le tue credenziali di Facebook sono state rubate.
I risultati provengono dalla società francese di sicurezza informatica Evina, che ha anche rivelato che 25 le app dannose sono state mascherate da editor di immagini, app per sfondi, torcia elettrica, apps, Giochi, e sono stati tutti creati dallo stesso sviluppatore. Tutte le app hanno funzionato allo stesso modo nonostante promettessero funzionalità diverse. Alcuni erano disponibili sul Google Play Store da oltre un anno prima di essere rimossi.
Quante volte sono state scaricate le app? Apparentemente, più di 2.34 milioni di volte, il che rende il numero di potenziali vittime abbastanza grande. Tutte le app contenevano codice dannoso che ha rilevato app aperte di recente su dispositivi target e app in esecuzione in primo piano.
Le app rubavano le credenziali di Facebook
Nel caso in cui il codice dannoso rilevasse che l'app di Facebook era in esecuzione, l'app dannosa sovrapporrebbe una finestra del browser Web sopra l'app ufficiale per caricare una pagina di accesso di Facebook falsa. Nel caso in cui l'utente venga ingannato dall'overlay dannoso e immesso le sue credenziali, l'app dannosa raccoglierebbe i dati e li invierebbe a un server remoto in una posizione specifica.
La buona notizia è che i ricercatori hanno riferito di 25 le app che trovavano contenevano il codice dannoso alla fine di maggio. Google li ha già rimossi. È interessante notare che quando Google rimuove le applicazioni dannose dal suo app store, disabilita anche le app sui dispositivi degli utenti e avvisa gli utenti tramite il servizio Play Protect.
Ecco un elenco delle app fornite da Ricercatori di Evina:
In 2017, Kaspersky ha scoperto 85 app infette da malware progettato per rubare le password per i social network. Le password ottenute avrebbero potuto essere utilizzate in vari scenari dannosi, compresi conto acquisizioni e distribuzione dei cosiddetti virus di Facebook.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: