Google Play Store rimuove nove app per il furto delle password di Facebook

Breve Notizia Di XdaNov 15, 2023
click fraud protection

Google ha rimosso nove app dal Play Store dopo aver scoperto che queste app rubavano le credenziali di accesso a Facebook dell'utente. Continuare a leggere.

Google ha rimosso nove app dal Play Store dopo aver scoperto che queste app rubavano le credenziali di accesso a Facebook dell'utente. Tutte le app offrivano servizi legittimi e sono state scaricate più di 5 milioni di volte.

COME scoperto dai ricercatori di sicurezza A Dottor Web (tramite ArsTechnica), queste app dannose utilizzavano uno speciale meccanismo per indurre gli utenti a consegnare le proprie credenziali di Facebook. Le app hanno indotto gli utenti a disattivare la pubblicità in-app collegando i loro profili Facebook. Quando l'utente è andato a collegare il proprio profilo, ha visto un modulo autentico che gli chiedeva di inserire il nome utente e la password di Facebook. La stessa pagina Facebook caricata su Android WebView era legittima. Tuttavia, i ricercatori hanno scoperto che i dirottatori caricavano anche JavaScript dannoso nello stesso WebView per rubare i dati degli utenti.

Come ricercatori di Dottor Web descrivere:

Questo script è stato utilizzato direttamente per dirottare le credenziali di accesso immesse. Successivamente, questo JavaScript, utilizzando i metodi forniti tramite l'annotazione JavascriptInterface, è passato login e password rubati alle applicazioni trojan, che poi trasferivano i dati al C&C degli aggressori server. Dopo che la vittima accedeva al proprio account, i trojan rubavano anche i cookie dalla sessione di autorizzazione corrente. Quei cookie venivano inviati anche ai criminali informatici.

Queste sono le nove app sorprese a rubare gli accessi e le password di Facebook degli utenti:

  1. Foto PIP (oltre 5.000.000 di download)
  2. Elaborazione foto (oltre 500.000 download)
  3. Rubbish Cleaner (oltre 100.000 download)
  4. Inwell Fitness (oltre 100.000 download)
  5. Oroscopo giornaliero (oltre 100.000 download)
  6. App Lock Keep (oltre 50.000 download)
  7. Lockit Master (oltre 5.000 download)
  8. Oroscopo Pi (1.000 download)
  9. Gestione App Lock (10 download)

E queste sono le cinque varianti di malware che il Dr. Web ha individuato all'interno delle app.

  • Androide. PWS.Facebook.13
  • Androide. PWS.Facebook.14
  • Androide. PWS.Facebook.15
  • Androide. PWS.Facebook.17
  • Androide. PWS.Facebook.18

Da allora Google ha rimosso queste app dal Play Store e ha anche bandito gli editori di tutte e nove le app dalla piattaforma, in modo che non possano pubblicare nuove app. Se hai installato una delle app sopra elencate sul tuo dispositivo Android, disinstallala immediatamente. Inoltre, assicurati di reimpostare la password di Facebook e abilitare l'autenticazione a 2 fattori solo per essere più sicuro.