Google ha rimosso dal Play Store 9 app Android che rubavano le password di Facebook: quali sono le applicazioni da cancellare subito
Veronica Nicosia Giornalista scientifico
Laureata in astrofisica, giornalista scientifico e content editor SEO, scrive di tecnologia per magazine online e carta stampata. Nel 2020 approda a Libero Tecnologia
Un nuovo pericolo per la privacy arriva dal Play Store di Google, con 9 app popolari che erano in grado di rubare le credenziali di accesso a Facebook degli utenti. Big G promptly removed the apps from its store, but they had already been downloaded at least 7 million times.
A report on the malicious apps was published by Dr. Web, which explained that the apps were fully functional and seemingly secure. They were apps that allowed users to edit photos, such as adding frames to images, remove junk files from the smartphone and even an unsuspected daily horoscope app to read. These apps allowed users to disable annoying ads by simply logging into their Facebook account, but in reality they contained a Trojan virus inserted by the developers that allowed them to steal login credentials to the social network.
9 dangerous Android apps: how they worked
According to Dr.Web, the nine Android apps you should delete from your device used a special mechanism to trick unsuspecting users. After downloading them, the apps were able to offer the promised service, but with annoying ads inside.
Users were then given the option to delete the ads by simply logging into their Facebook account. In reality, the apps were developed with a Trojan inside that could load the legitimate social network webpage and then hijack the credentials entered to log in, transferring the victims' email and passwords directly to a server controlled by the hackers. Inoltre, dopo l’accesso venivano registrati anche i cookie della sessione di navigazione, che venivano inviati ai cybercriminali.
Il pericolo maggiore è che questo tipo di trojan avrebbe consentito agli hacker di dirottare gli utenti anche su altre tipologie di pagine web di un servizio legittimo e usarle per rubare le credenziali di qualsiasi tipo di account degli utenti.
9 app Android pericolose: quali sono e come difendersi
Le app infette sono state rimosse dal Google Play Store subito dopo la segnalazione dei pericoli per gli utenti, ma nel frattempo sono state scaricate milioni di volte. Se siete tra coloro che hanno scaricato una di queste app di seguito sul proprio device Android, per difendersi bisogna subito disinstallarle, negare tutte le autorizzazioni concesse e cambiare le credenziali del proprio account Facebook.
Ecco la lista delle 9 app Android pericolose da eliminare subito:
- PIP Photo: oltre 5,8 milioni di download
- Processing Photo: oltre 500.000 download
- Rubbish Cleaner: oltre 100.000 download
- Inwell Fitness: oltre 100.000 download
- Horoscope Daily: oltre 100.000 download
- App Lock Keep: oltre 50.000 download
- Lockit Master: oltre 5.000 download
- Horoscope Pi: oltre 1.000 download
- App Lock Manager: oltre 10 download