Google Play ha rimosso 25 app Android che rubavano agli utenti le credenziali di Facebook: le applicazioni sono state scaricate milioni di volte.
25 app Android rubavano da Facebook
Scaricate più di 2,34 milioni di volte, le app eliminate da Google erano state create – si è scoperto – dallo stesso sviluppatore. Secondo la società francese di sicurezza informatica Evina, queste app offrivano funzionalità diverse, sebbene usassero lo stesso metodo per rubare le credenziali degli utenti. Alcune erano disponibili sul Play Store di Google da molto tempo, tuttavia Evina ha segnalato a maggio la pericolosità dei programmi, spingendo il colosso di Mountain View a rimuoverle, all’inizio di giugno.
La maggior parte di queste app offriva nuovi sfondi, mentre il resto forniva strumenti di editing video e strumenti relativi alla torcia. Ecco, di seguito, l’elenco completo delle 25 app, i loro nomi e l’ID del pacchetto: vale la pena ricordare che quando big G rimuove app dannose dal Play Store disabilita anche le app sui dispositivi degli utenti, avvisandoli tramite il servizio Play Protect incluso con l’app Play Store ufficiale.
Ma in che modo le app rubavano le credenziali di Facebook degli utenti? Secondo società francese di sicurezza informatica, una volta che l’utente lanciava l’app dannosa sul proprio smartphone, questa era in grado di scoprire quale app l’utente aveva recentemente aperto e aveva in primo piano sul telefono. Se l’app aperta era Facebook, l’app dannosa si sovrapponeva ad essa, aprendo automaticamente una scheda all’interno di un browser che mostrava la pagina di log-in di Facebook. Apparendo in primo piano, il browser era in grado di far credere all’ignaro utente che era stata l’app di Facebook a lanciarlo, e inserendo ingenuamente le credenziali, il malware eseguiva automaticamente uno script java per rubarle e, una volta effettuato il furto, le inviava ad un server.
Al momento, purtroppo, Evina non ha chiarito in che modo queste app dannose riuscivano ad evitare il rilevamento da parte del servizio Google Play Protection e questo resta un grave problema, in vista di attacchi futuri.