Queste 9 app potrebbero rubare la tua password di Facebook

Il team di sicurezza di Dr.Web ha rilevato in Google Play 9 app dannose che stavano rubando la password di Facebook dei suoi utenti. Tra tutte le applicazioni si sommano fino a quasi 6 milioni di download in tutto il mondo e il loro metodo non è affatto sospetto, quindi anche tu sei riuscito a cadere nella trappola. Inoltre, corri ancora il rischio che queste app ti rubino password facebook se li tieni sul cellulare.

La tua email e password di Facebook in pericolo

9 in punto Applicazioni scoperto sono stati per un po’ di tempo in Google Play raccoglie email e password da Facebook dei suoi utenti. Queste app hanno utilizzato un metodo curioso e molto efficace che ha aggirato tutti i firewall di sicurezza di Google Play.

Le app offerte a servizio reale e funzioni interessanti che gli utenti potrebbero utilizzare quotidianamente. Dopo l’uso, l’applicazione invierà un messaggio all’utente a accedi a facebook e quindi rimuovere la pubblicità dall’applicazione in modo permanente.

Se l’utente ha accettato, il gateway di accesso di Facebook è stato aperto in Android WebView come in qualsiasi altra app o gioco. Questa pagina era quella ufficiale e potevi accedere correttamente. Il trucco era che i proprietari dell’applicazione eseguivano malware basato su JavaScript che era in esecuzione contemporaneamente al gateway di accesso.

Questo ha permesso loro raccogliere tutte le informazioni che sono state incluse in quella pagina e, quindi, conoscere il e-mail e password degli utenti. Tutto questo in 9 applicazioni, di cui un solo account con più di 5 milioni di download.

Queste applicazioni possono ancora essere sul tuo telefonino

Nonostante sia stato cancellato da Google Play Le app potrebbero essere ancora sul tuo dispositivo se le hai scaricate in passato. Si consiglia vivamente di leggere l’elenco completo delle app e cancellali se sono nel tuo terminale. Queste sono le app interessate:

  • Foto PIP (oltre 5.000.000 di download)
  • Elaborazione foto (oltre 500.000 download)
  • Pulitore spazzatura (100.000+ download)
  • Inwell Fitness (oltre 100.000 download)
  • Oroscopo giornaliero (100.000+ download)
  • Blocco app Keep (oltre 50.000 download)
  • Lockit Master (oltre 5.000 download)
  • Oroscopo Pi (1.000 download)
  • Gestore blocco app (10 download)

Nonostante abbia trovato questi 9 casi, Google Play potrebbe attualmente trovarsi di fronte centinaia di app con questo problema. Sembra essere qualcosa di abbastanza difficile da rilevare per Google Play Protect, quindi il cordone di sicurezza verrebbe rotto di fronte a questo tipo di minaccia.

attraverso

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *