Nelle ultime ore Google ha rimosso dal Play Store 25 applicazioni considerate malevoli, in quanto in grado di rubare le credenziali Facebook di chi le scaricava sul proprio smartphone Huawei, Samsung e Xiaomi. E’ stata in realtà la società di sicurezza informatica francese, Evina, a scovare queste app considerate piuttosto pericolose per la sicurezza degli utenti ed immediatamente è stata informata Google. Vicenda che richiama quella di poche settimane fa, da noi trattata con un articolo a parte.
Il problema è che queste app sono state presenti sul Play Store per più di un anno e sono state scaricate più di 2,34 milioni di volte. Si tratta di 25 applicazioni Android che provengono tutte dallo stesso sviluppatore, ma apparentemente sembravano essere l’una diversa dall’altra. In realtà tutte queste app condividevano lo stesso codice che era in grado di rubare i dati Facebook di tutti i vari utenti che le scaricavano. Ne ha parlato anche The Sun.
Si tratta di un gruppo di applicazioni che si spacciavano per contapassi, programmi di editing video e foto, per la gestione di files ed anche in alcuni casi per videogames. Il problema quindi è che molti utenti, in questo lasso di tempo, hanno scaricato queste 25 app ed hanno rischiato di ritrovarsi con le credenziali di Facebook rubate. Un malware abbastanza pericoloso che agiva in modo alquanto subdolo ed ovviamente all’insaputa dell’utente.
Più nel dettaglio, gli esperti di Evina hanno spiegato che quando un’applicazione viene lanciata su uno smartphone, il malware invia automaticamente una richiesta per conoscerne il nome. Se si tratta ad esempio dell’applicazione di Facebook, questa apre automaticamente una scheda all’interno di un browser che mostra la pagina di log-in di Facebook .
Il browser in questione appare in primo piano, facendo credere all’utente che sia stata l’app di Facebook a lanciarlo. Quando poi vengono inserite le credenziali all’interno della pagina compare nel browser il malware che esegue in maniera automatica uno script java per rubarle. Una volta sottratti i dati di accesso, il malware li invia automaticamente ad un server. Questo è quanto spiegato in maniera tecnica e specifica dagli esperti di Evina che immediatamente hanno riferito il problema a Google.
L’azienda di Mountain View ha poi rimosso queste app dal Play Store ad inizio giugno, quindi non c’è al momento più alcun pericolo di ritrovarsi con le credenziali di Facebook rubate. Ecco le app in questione che dovrete cancellare oggi stesso, 12 luglio, dai vostri dispositivi Huawei, Samsung e Xiaomi:
1. Super Wallpapers Flashlight
2. Padenatef
3. Wallpaper Level
4. Contour Level Wallpaper
5. iPlayer & iWallpaper
6. Video Maker
7. Color Wallpapers
8. Pedometer
9. Powerful Flashlight
10. Super Bright Flashlight
11. Super Flashlight
12. Solitaire Game
13. Accurate Scanning of QR Code
14. Classic Card Game
15. Junk File Cleaning
16. Synthetic Z
17. File Manager
18. Composite Z
19. Screenshot Capture
20. Daily Horoscope Wallpapers
21. Wuxia Reader
22. Plus Weather
23. Anime Live Wallpaper
24. iHealth Step Counter
25. com.tqyapp.fiction
Ci segnalano i nostri contatti il proliferare di una tipologia particolare di fotoromanzi social, legata al filone delle Figlie dei…
Ci segnalano i nsotri contatti una serie di post che dovrebbero essere dell'autista denunciato per aver lasciato un bambino fuori…
Ci segnalano i nostri contatti un account Facebook riportante il Q simbolo dei QAnon che dichiara Alex Pretti un predatore…
Ci segnalano i contatti la storia di un Cittadino Argentino che boicotta le uova, apparsa su Instagram recentemente ma che…
Il cartellone elettronico in memoria di Alex Pretti a Times Square è un prodotto dell'AI: così si chiude un brevissimo…
Ci segnalano i nostri contatti una presunta screenshot di un articolo di Newsweek secondo cui Soros sta pagando gli americani…