Libero
SICUREZZA INFORMATICA

Queste 9 app Android sono pericolose: rubano la password di Facebook

Google ha rimosso dal Play Store 9 app Android che rubavano le password di Facebook: quali sono le applicazioni da cancellare subito

password facebook rubata Fonte foto: mundissima / Shutterstock

Un nuovo pericolo per la privacy arriva dal Play Store di Google, con 9 app popolari che erano in grado di rubare le credenziali di accesso a Facebook degli utenti. Big G ha prontamente rimosso le app dal suo store, ma intanto erano già state scaricate almeno 7 milioni di volte.

A pubblicare un resoconto delle app malevole è Dr. Web, che spiega come le app erano perfettamente funzionanti e all’apparenza sicure. Si tratta infatti di applicazioni che permettevano di fare editing foto, ad esempio aggiungendo cornici alle immagini, oppure rimuovere i file spazzatura dallo smartphone e ancora un’insospettabile app per l’oroscopo quotidiano da leggere. Queste app permettevano agli utenti di disabilitare le fastidiose pubblicità semplicemente accedendo al proprio account Facebook, ma in realtà contenevano un virus trojan inserito dagli sviluppatori gli consentiva di rubare le credenziali di accesso al social network. Ecco quali sono le app infette da cancellare subito se installate sui propri dispositivi Android.

9 app Android pericolose: come funzionavano

Secondo quanto riferito da Dr.Web, le nove app Android da eliminare subito dal proprio device utilizzavano un meccanismo speciale per ingannare gli ignari utenti. Dopo averle scaricate, le applicazioni erano in grado di offrire il servizio promesso, ma con dei fastidiosi annunci pubblicitari all’interno.

Agli utenti veniva quindi data la possibilità di eliminare gli annunci pubblicitari semplicemente accedendo al proprio account Facebook. In realtà, le app erano state sviluppate con all’interno un trojan in grado di caricare la pagina web legittima del social network e poi dirottare le credenziali inserite per l’accesso, trasferendo email e password delle vittime direttamente in un server controllato dagli hacker. Inoltre, dopo l’accesso venivano registrati anche i cookie della sessione di navigazione, che venivano inviati ai cybercriminali.

Il pericolo maggiore è che questo tipo di trojan avrebbe consentito agli hacker di dirottare gli utenti anche su altre tipologie di pagine web di un servizio legittimo e usarle per rubare le credenziali di qualsiasi tipo di account degli utenti.

9 app Android pericolose: quali sono e come difendersi

Le app infette sono state rimosse dal Google Play Store subito dopo la segnalazione dei pericoli per gli utenti, ma nel frattempo sono state scaricate milioni di volte. Se siete tra coloro che hanno scaricato una di queste app di seguito sul proprio device Android, per difendersi bisogna subito disinstallarle, negare tutte le autorizzazioni concesse e cambiare le credenziali del proprio account Facebook.

Ecco la lista delle 9 app Android pericolose da eliminare subito:

  • PIP Photo: oltre 5,8 milioni di download
  • Processing Photo: oltre 500.000 download
  • Rubbish Cleaner: oltre 100.000 download
  • Inwell Fitness: oltre 100.000 download
  • Horoscope Daily: oltre 100.000 download
  • App Lock Keep: oltre 50.000 download
  • Lockit Master: oltre 5.000 download
  • Horoscope Pi: oltre 1.000 download
  • App Lock Manager: oltre 10 download