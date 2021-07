A seguito di segnalazioni da parte di esperti di sicurezza, Google ha cancellato dal Play Store ben 9 applicazioni che nascondevano pericolosi malware. Nel caso le abbiate scaricate, ad essere a rischio è il vostro account di Facebook.

Queste app mostrano all’utente una schermata apparentemente normale per effettuare l’accesso al proprio profilo social. In realtà si tratta di una pagina falsa, in grado di inviare il proprio nome utente e password direttamente agli hacker. Sono state scoperte fin’ora cinque varianti di questo malware, capaci di rubare non solo i dati di Facebook, ma potenzialmente anche quelli di altri social media.

Ecco quello che gli esperti di sicurezza di Dr.Web hanno da dire a riguardo:

L’analisi dei programmi maligni ha mostrato che tutti ricevevano le impostazioni per rubare i login e le password degli account di Facebook. Tuttavia, gli aggressori avrebbero potuto facilmente cambiare le impostazioni dei trojan e comandare loro di caricare la pagina web di un altro servizio legittimo. Avrebbero anche potuto utilizzare un modulo di login completamente falso situato su un sito di phishing. Quindi, i trojan avrebbero potuto essere utilizzati per rubare login e password da qualsiasi servizio.

Il dato veramente preoccupante è il numero di download di questi malware sotto copertura. Di seguito una lista completa delle app incriminate:

PIP Photo – 5,8 milioni di download

– 5,8 milioni di download Processing Photo – 500.000 download

– 500.000 download Rubbish Cleaner – 100.000 download

– 100.000 download Inwell Fitness – 100.000 download

– 100.000 download Horoscope Daily – 100.000 download

– 100.000 download App Lock Keep – 50.000 download

– 50.000 download Lockit Master – 5.000 download

– 5.000 download Horoscope Pi – 1.000 download

– 1.000 download App Lock Manager – 10 download

Nel caso abbiate accidentalmente scaricato una di queste, il consiglio è di procedere immediatamente alla loro cancellazione e cambiare immediatamente la password di tutti i propri account. Nel frattempo, i malware sono stati completamente eliminati dal Play Store e gli sviluppatori cacciati permanentemente dal negozio virtuale. Tuttavia non è la prima volta che qualcosa di simile succede sullo store di Google e gli utenti sono sempre invitati a prestare attenzione a ciò che scaricano.