Nove app Android dubbie sono state sorprese a rubare le password di Facebook degli utenti, e quel che è peggio è che lo hanno fatto utilizzando la vera pagina di accesso di Facebook.
Le nove app Trojan di Facebook sono state rimosse dal Google Play Store, ma potrebbero non essere state rimosse dai dispositivi degli utenti. Uno di questi, chiamato PIP Photo, è stato scaricato più di 5 milioni di volte. Nessuno degli altri si è avvicinato a quel numero, ma insieme sono stati scaricati circa 800.000 volte.
Cosa stai facendo adesso
Se hai scaricato o installato una di queste nove app Android, dovrai disinstallarle. Vai su Impostazioni > App e notifiche > Visualizza tutte le app (il tuo telefono potrebbe essere qualcos’altro) e tocca l’elenco di ogni app sospetta per disinstallarla.
Dovresti anche presumere che il tuo account Facebook sia stato violato. Cambia la tua password di Facebook, quindi esci da Facebook su tutti i tuoi dispositivi per cancellare i cookie di sessione, i dati che ti tengono connesso per mesi. Dopo averlo fatto, puoi accedere di nuovo.
Se hai utilizzato lo stesso indirizzo email e la stessa password su altri account, dovresti presumere che anche loro siano stati violati. Quindi cambia la tua password, ogni volta con una password univoca. (Non vorrai mai ripetere le password per gli account sensibili.) Quindi esci da quegli account su tutti i tuoi dispositivi prima di accedere nuovamente a uno di essi.
Le nove app incriminate, più un’altra app
- App Lock Keep, sviluppato da Sheralaw Rence, ha oltre 50.000 download
- App Lock Manager, colonna Implummet per sviluppatori, oltre 10 download
- Horoscope Daily, sviluppatore di HscopeDaily momo, oltre 100.000 download
- Oroscopo Pi, ontwikkelaar Talleyr Shauna, oltre 1000 download
- Inwell Fitness, sviluppatore Reuben Germaine, oltre 100.000 download
- Lockit Master, sviluppatore Enali mchicolo, più di 5000 download
- PIP Photo, sviluppatore Lillian, oltre 5 milioni di download
- Elaborazione delle immagini, sviluppatore chikumburahmilton, oltre 500.000 download
- Garbage Cleaner, sviluppato da SNT.rbcl, oltre 100.000 download
Inoltre, la scoperta della decima app che ha rubato le password di Facebook è stata precedentemente rimossa da Google Play ed è ancora disponibile sui mercati delle app “off-road”:
- EditorPhotoPip, sviluppatore Laurense
Poiché molte app Android hanno lo stesso nome, assicurati di disinstallare quella corretta. Nella pagina dell’app in Impostazioni, tocca Avanzate > Dettagli app. I dettagli dell’app dovrebbero portarti alla pagina dell’app in Google Play, che elencherà il nome dello sviluppatore (indicato sopra) o ti porterà a un elenco eliminato.
Se ricevi un elenco eliminato, allora sai che Google ha rimosso l’app da Google Play. Torna all’elenco delle app nelle impostazioni e disinstallale. Se il nome dello sviluppatore corrisponde a quello che vedi nell’elenco sopra, dovresti anche disinstallare l’app in quel caso.
Completamente funzionante e completamente dannoso
Queste app per il furto di password sono state scoperte dalla società antivirus russa Dott.. la reteche ha pubblicato un rapporto su di esso la scorsa settimana. ha detto il dottor. Webb, suggerendo che gli utenti potrebbero non essere stati a conoscenza di qualcosa di sospetto dietro le quinte mentre eseguono felicemente le app.
Il filo conduttore tra queste app era che mostravano tutte molte pubblicità e gli utenti erano invitati a sbarazzarsi delle pubblicità accedendo ai propri account Facebook. Molte app ti consentono di accedere tramite Facebook o Google per evitare di creare nuovi account ogni volta, ma il processo dovrebbe essere sicuro.
In questi casi non era così. Mentre le app fornivano la vera pagina di accesso di Facebook per la terza parte, le app iniettavano un codice dietro le quinte che registrava le credenziali di Facebook mentre l’utente le digitava.
Il codice ha anche rubato il codice della sessione di Facebook, costringendoti ad accedere a Facebook per molto tempo. Non possiamo nemmeno immaginare come un account Facebook rubato possa essere usato contro di te.
Questo è davvero brutto, ma il dott. Webb ha detto che avrebbe potuto essere – e potrebbe essere – peggio.
“Gli aggressori avrebbero potuto facilmente modificare le impostazioni dei trojan e indirizzarli a caricare la pagina Web di un altro servizio legittimo”, afferma il rapporto. “È possibile che stiano utilizzando un modulo di accesso completamente falso trovato su un sito di phishing. Pertanto, i trojan possono essere utilizzati per rubare informazioni di accesso e password da qualsiasi servizio”.
Anche se tutte queste app sono sparite da Google Play, sono ancora disponibili su app store di terze parti. Evitali e generalmente evita di scaricare app dai mercati “fuoristrada”. Google Play non è perfetto, uno dei motivi per cui dovresti utilizzare una delle migliori app antivirus per Android, ma è più sicuro di Wild West per gli app store non regolamentati.