Skip to main content

Google ha rimosso 25 app Android che rubavano le credenziali Facebook

Phone malware
(Image credit: Shutterstock)

Google ha rimosso 25 applicazioni Android dal Google Play Store dopo aver scoperto che erano in grado di rubare le credenziali Facebook degli utenti.

Queste app, che collettivamente sono state scaricate più di 2,34 milioni di volte, provengono tutte dallo stesso sviluppatore. Anche se sembravano diverse l'una dall’altra, le applicazioni condividevano il medesimo codice che permetteva di ottenere i dati di accesso dell’account Facebook degli utenti che le scaricavano.

Gli esperti di sicurezza informatica del team francese Evina, sono stati i primi a scoprirne l’esistenza per poi segnalarle a Google. Alcune di queste app si spacciavano per contatori di passi, programmi di editing video e foto, per la gestione dei file e persino per videogames. 

Come venivano rubati i dati

In un post pubblicato sul suo blog, Evina ha fornito ulteriori dettagli su come queste applicazioni malevole riuscissero a sottrarre le credenziali Facebook degli utenti: 

“Quando un’applicazione viene lanciata sul vostro telefono, il malware invia automaticamente una richiesta per conoscerne il nome”. Se si tratta dell’app Facebook, questa apre automaticamente una scheda all'interno di un browser che mostra la pagina di log-in di Facebook  Il browser appare in primo piano, facendo credere all’utente che sia stata l’app di Facebook a lanciarlo. Quando inserite le credenziali nella pagina compare nel browser il malware esegue automaticamente uno script java per rubarle. Una volta sottratti i dati di accesso, il malware li invia automaticamente ad un server.”

Evina ha scoperto 25 app malevole prodotte da Rio Reader LLC e le ha segnalate a Google alla fine di maggio. Dopo averle esaminate, Google ha rimosso le app dal Play Store agli inizi di giugno..

Tuttavia, alcune delle applicazioni circolavano sul Play Store da più di un anno prima di essere scoperte, il che significa che chi le ha sviluppate ha avuto modo di sottrarre i dati d’accesso Facebook di un numero molto elevato di utenti prima di essere scoperto.

Via ZDNet