9 app dal Play Store rubavano le credenziali di Facebook!

Rimosse da Google Play Store 9 app dopo che i ricercatori di sicurezza di Dr. Web hanno scoperto che tali app si occupavano di sottrarre di nascosto le credenziali di accesso a Facebook.

I ricercatori di sicurezza spiegano come tutte le app identificate hanno mostrato agli utenti l’opzione per disabilitare gli annunci in-app accedendo agli account Facebook. Chi ha scelto quest’opzione si è visto comparire un modulo di accesso Facebook corretto, contenente i campi di inserimento di nome utente e password.

Pertanto inserendo i dati su tale pagina si trasmesse definitivamente le credenziali di accesso complete di Facebbok al server degli attaccanti (tramite file javascipt) . Una volta che la vittima ha effettuato l’accesso al proprio account, le applicazioni hanno anche sottratto i cookie della sessione di autorizzazione in corso, inviati anch’essi agli attaccanti.

app pip photo
infetta

La maggior parte dei download sono stati registrti con un’app chiamata PIP Photo, scaricata più di 5 milioni di volte. Al secondo posto Processing Photo, con oltre 500 mila download. Di seguito il resto della classifica:

  • Rubbish Cleaner: più di 100.000 download
  • Inwell Fitness: più di 100.000 download
  • Horoscope daily: più di 100.000 download
  • App Lock Keep: più di 50.000 download
  • Lockit Master: più di 5.000 download
  • Horoscope Pi: 1.000 download
  • App Lock Manager: 10 download

Vi invito pertanto alla cancellazione delle app sopra citate e al cambio della password di facebook.