Google rimuove nove app per il furto di login e password degli utenti di Facebook
Google ha rimosso nove app dal Play Store dopo che è stato scoperto che queste app hanno rubato le credenziali di accesso a Facebook dell'utente.
Tutte le app offrivano servizi legittimi e sono state scaricate più di 5 milioni di volte.
Come scoperto dai ricercatori di sicurezza di Dr.
Web (tramite ArsTechnica), queste app dannose hanno utilizzato un meccanismo speciale per indurre gli utenti a consegnare le proprie credenziali di Facebook.
Le app hanno indotto gli utenti a disabilitare gli annunci pubblicitari in-app collegando i loro profili Facebook.
Quando l'utente è andato a collegare il proprio profilo, ha visto un modulo autentico che chiedeva loro di inserire il nome utente e la password di Facebook.
La pagina Facebook caricata in Android WebView stessa era legittima.
Tuttavia, i ricercatori hanno scoperto che i dirottatori hanno anche caricato JavaScript dannoso nella stessa WebView per rubare i dati degli utenti.
Come descrivono i ricercatori di Dr.
Web: Questo script è stato utilizzato direttamente per dirottare le credenziali di accesso immesse.
Successivamente, questo JavaScript, utilizzando i metodi forniti tramite l'annotazione JavascriptInterface, ha passato login e password rubati alle applicazioni trojan, che hanno quindi trasferito i dati al server C&C degli aggressori.
Dopo che la vittima ha effettuato l'accesso al proprio account, i trojan hanno anche rubato i cookie dalla sessione di autorizzazione corrente.
Questi cookie sono stati inviati anche a criminali informatici.
Queste sono le nove app sorprese a rubare i login e le password di Facebook degli utenti: PIP Photo (oltre 5.000.000 di download) Processing Photo (oltre 500.000 download) Rubbish Cleaner (oltre 100.000 download) Inwell Fitness (oltre 100.000 download) App Horoscope Daily (oltre 100.000 download) Lock Keep (oltre 50.000 download) Lockit Master (oltre 5.000 download) Horoscope Pi (1.000 download) App Lock manager (10 download) E queste sono le cinque varianti di malware che Dr.
Web ha identificato all'interno delle app.
Android.PWS.Facebook.13 Android.PWS.Facebook.14 Android.PWS.Facebook.15 Android.PWS.Facebook.17 Android.PWS.Facebook.18 Da allora Google ha rimosso queste app dal Play Store e ha anche vietato editori di tutte e nove le app della piattaforma, quindi non possono pubblicare nuove app.
Se hai installato una delle app sopra elencate sul tuo dispositivo Android, disinstallale immediatamente.
Inoltre, assicurati di reimpostare la password di Facebook e abilitare l'autenticazione a 2 fattori solo per essere più sicuro.
Il post che Google rimuove nove app per il furto di login e password degli utenti di Facebook è apparso per primo su xda-developers.