9 app dal Play Store rubavano le credenziali di Facebook!

Rimosse da Google Play Store 9 app dopo che i ricercatori di sicurezza di Dr. Web hanno scoperto che tali app si occupavano di sottrarre di nascosto le credenziali di accesso a Facebook.

I ricercatori di sicurezza spiegano come tutte le app identificate hanno mostrato agli utenti l’opzione per disabilitare gli annunci in-app accedendo agli account Facebook. Chi ha scelto quest’opzione si è visto comparire un modulo di accesso Facebook corretto, contenente i campi di inserimento di nome utente e password.

Pertanto inserendo i dati su tale pagina si trasmesse definitivamente le credenziali di accesso complete di Facebbok al server degli attaccanti (tramite file javascipt) . Una volta che la vittima ha effettuato l’accesso al proprio account, le applicazioni hanno anche sottratto i cookie della sessione di autorizzazione in corso, inviati anch’essi agli attaccanti.

La maggior parte dei download sono stati registrti con un’app chiamata PIP Photo, scaricata più di 5 milioni di volte. Al secondo posto Processing Photo, con oltre 500 mila download. Di seguito il resto della classifica:

• Rubbish Cleaner: più di 100.000 download
• Inwell Fitness: più di 100.000 download
• Horoscope daily: più di 100.000 download
• App Lock Keep: più di 50.000 download
• Lockit Master: più di 5.000 download
• Horoscope Pi: 1.000 download
• App Lock Manager: 10 download

Vi invito pertanto alla cancellazione delle app sopra citate e al cambio della password di facebook.