9 app dal Play Store rubavano le credenziali di Facebook!
Rimosse da Google Play Store 9 app dopo che i ricercatori di sicurezza di Dr. Web hanno scoperto che tali app si occupavano di sottrarre di nascosto le credenziali di accesso a Facebook.
I ricercatori di sicurezza spiegano come tutte le app identificate hanno mostrato agli utenti l’opzione per disabilitare gli annunci in-app accedendo agli account Facebook. Chi ha scelto quest’opzione si è visto comparire un modulo di accesso Facebook corretto, contenente i campi di inserimento di nome utente e password.
Pertanto inserendo i dati su tale pagina si trasmesse definitivamente le credenziali di accesso complete di Facebbok al server degli attaccanti (tramite file javascipt) . Una volta che la vittima ha effettuato l’accesso al proprio account, le applicazioni hanno anche sottratto i cookie della sessione di autorizzazione in corso, inviati anch’essi agli attaccanti.

La maggior parte dei download sono stati registrti con un’app chiamata PIP Photo, scaricata più di 5 milioni di volte. Al secondo posto Processing Photo, con oltre 500 mila download. Di seguito il resto della classifica:
- Rubbish Cleaner: più di 100.000 download
- Inwell Fitness: più di 100.000 download
- Horoscope daily: più di 100.000 download
- App Lock Keep: più di 50.000 download
- Lockit Master: più di 5.000 download
- Horoscope Pi: 1.000 download
- App Lock Manager: 10 download
Vi invito pertanto alla cancellazione delle app sopra citate e al cambio della password di facebook.
Very ɡood article. I’m facing a few of these issues as
well..