Gli analisti di Doctor Web hanno scoperto 9 app dannose presenti su Google Play Store che, in buona sostanza, si “divertivano” a rubare i dati di accesso e le password degli utenti di Facebook.
Le 9 App bloccate da Google
Google ha rimosso dal suo Play Store nove app Android che erano state scaricate più di 5,8 milioni di volte dal marketplace dell’azienda. L’azione è stata compiuta dopo che alcuni esperti avevano affermato che le applicazioni in questione utilizzavano un modo subdolo per rubare agli utenti le credenziali di accesso a Facebook.
Secondo un post pubblicato dalla società di sicurezza Doctor Web, tutte le app fraudolente offrivano agli ignari navigatori un’opzione per disabilitare gli annunci in-app, attraverso l’accesso ai propri account Facebook. In pratica, per non vedere più spot invadenti, gli utenti dovevano compilare un modulo inserendo il proprio nome utente e la password di Facebook.
I ricercatori hanno identificato cinque varianti del malware, ovviamente ben celate all’interno delle app. Tre di queste erano app Android native e le altre due utilizzavano il framework Flutter di Google, progettato per la compatibilità multipiattaforma.
La maggior parte dei download ha riguardato l’app PIP Photo, che ha registrato ben 5,8 milioni di accessi, mentre Processing Photo è stata scaricata 500.000 volte. Le altre applicazioni coinvolte nell’azione fraudolenta sono:
- Rubbish Cleaner: più di 100.000 download
- Inwell Fitness: più di 100.000 download
- Oroscopo giornaliero: più di 100.000 download
- App Lock Keep: più di 50.000 download
- Lockit Master : più di 5.000 download
- Oroscopo Pi: 1.000 download
- App Lock Manager: 10 download
Un portavoce di Google ha affermato che la società ha anche bandito gli sviluppatori di tutte e nove le app, il che significa che non avranno mai più la possibilità di inviare nuove app a Google Play Store. Purtroppo, si tratta di un ostacolo minimo per gli sviluppatori: basterebbe registrarsi con un nuovo account e un nome diverso, pagando una commissione una tantum di 25 dollari, per entrare nuovamente nella piattaforma di big G.
Tuttavia, se hai scaricato una o più delle app coinvolte nella frode, ti consigliamo di cambiare i tuoi dati di accesso a Facebook e di fare una scansione con un’app antivirus per esaminare a fondo il tuo dispositivo.