Categories: Tecnologia

Google rimuove nove app per il furto di login e password degli utenti di Facebook

Google ha rimosso nove app dal Play Store dopo che è stato scoperto che queste app hanno rubato le credenziali di accesso a Facebook dell'utente.
Tutte le app offrivano servizi legittimi e sono state scaricate più di 5 milioni di volte.
Come scoperto dai ricercatori di sicurezza di Dr.
Web (tramite ArsTechnica), queste app dannose hanno utilizzato un meccanismo speciale per indurre gli utenti a consegnare le proprie credenziali di Facebook.
Le app hanno indotto gli utenti a disabilitare gli annunci pubblicitari in-app collegando i loro profili Facebook.
Quando l'utente è andato a collegare il proprio profilo, ha visto un modulo autentico che chiedeva loro di inserire il nome utente e la password di Facebook.
La pagina Facebook caricata in Android WebView stessa era legittima.
Tuttavia, i ricercatori hanno scoperto che i dirottatori hanno anche caricato JavaScript dannoso nella stessa WebView per rubare i dati degli utenti.
Come descrivono i ricercatori di Dr.
Web: Questo script è stato utilizzato direttamente per dirottare le credenziali di accesso immesse.
Successivamente, questo JavaScript, utilizzando i metodi forniti tramite l'annotazione JavascriptInterface, ha passato login e password rubati alle applicazioni trojan, che hanno quindi trasferito i dati al server C&C degli aggressori.
Dopo che la vittima ha effettuato l'accesso al proprio account, i trojan hanno anche rubato i cookie dalla sessione di autorizzazione corrente.
Questi cookie sono stati inviati anche a criminali informatici.
Queste sono le nove app sorprese a rubare i login e le password di Facebook degli utenti: PIP Photo (oltre 5.000.000 di download) Processing Photo (oltre 500.000 download) Rubbish Cleaner (oltre 100.000 download) Inwell Fitness (oltre 100.000 download) App Horoscope Daily (oltre 100.000 download) Lock Keep (oltre 50.000 download) Lockit Master (oltre 5.000 download) Horoscope Pi (1.000 download) App Lock manager (10 download) E queste sono le cinque varianti di malware che Dr.
Web ha identificato all'interno delle app.
Android.PWS.Facebook.13 Android.PWS.Facebook.14 Android.PWS.Facebook.15 Android.PWS.Facebook.17 Android.PWS.Facebook.18 Da allora Google ha rimosso queste app dal Play Store e ha anche vietato editori di tutte e nove le app della piattaforma, quindi non possono pubblicare nuove app.
Se hai installato una delle app sopra elencate sul tuo dispositivo Android, disinstallale immediatamente.
Inoltre, assicurati di reimpostare la password di Facebook e abilitare l'autenticazione a 2 fattori solo per essere più sicuro.
Il post che Google rimuove nove app per il furto di login e password degli utenti di Facebook è apparso per primo su xda-developers.

Share
Commenti

Recent Posts

Startup svedese specializzata in batterie marittime inaugura la prima sede statunitense nello stato di Washington

Nuova sede Echandia negli Stati Uniti Echandia, una startup svedese che produce batterie e componenti…

Il Futuro dei Modelli Linguistici su Larga Scala e degli Agenti Autonomi secondo il Leader AI di Amazon Web Services

Introduzione Un antico detto nel settore tecnologico afferma che le aziende frequentano il loro fornitore…

Anteprima sugli utili di Amazon: Gli analisti puntano sulla monetizzazione dell’IA

Amazon presenterà i risultati finanziari giovedì, unendosi ad altri giganti tecnologici che stanno rivelando le…

This website uses cookies.