Ultimamente, non sembra esservi tregua per il Play Store di Android, col celebre market applicativo di Google che, già bersagliato da attacchi hacker con applicazioni disinibite nella richiesta delle autorizzazioni, o decisamente spara pubblicità. è finito nuovamente nell’occhio del ciclone a causa dell’emergere di una nuova campagna malevola, condotta attraverso app che, questa volta, miravano alle credenziali di Facebook.
Nelle scorse ore, la security house transalpina Evina ha reso noto un problema avente per protagonista 25 applicazioni che, prima della rimozione da parte di Google (che via Play Protect le ha anche disabilitate dagli smartphone delle vittime), erano state scaricate per un totale di 2.34 milioni di volte. Tali app, apparentemente innocue, riconducibili allo stesso programmatore, afferivano a diversi campi d’uso, dall’app che offriva sfondi, a quella per l’immancabile funzione torcia, senza dimenticare i tool per l’editing dei video, gli immancabili giochi (di carte, es. solitario), le utilities (es. il file manager, un player musicale, o il tool per gli screenshot), e l’oroscopo.
Una volta scaricate, tali applicazioni, di cui non è ben chiaro come abbiano superato i controlli preventivi di Mountain View, entravano in azione col medesimo modus operandi: prima veniva scansionato il dispositivo contagiato, per monitorare le app in esecuzione e quelle in background e, in un secondo momento, individuata Facebook, veniva fatto scattare uno script java.
Quest’ultimo, ovviamente malevolo, metteva l’app di Facebook sullo sfondo e poneva in primo piano, mediante una sessione del browser, una finestra di Facebook, nella quale si chiedeva all’utente di ripetere il login al social: nell’eventualità che la vittima aderisse all’invito, pensando fosse genuino, le sue credenziali venivano spedite verso un server remoto, in mano ai pirati.
Come anticipato, Evina ha comunicato il problema a Google per tempo, col colosso americano che ha rimosso le app a inizio del mese appena trascorso: onde cautelarsi dall’eventualità di scaricare le stesse app (elencate sul sito della security house) da store di terze parti, è bene attenzionare le recensioni di quel che si scarica, valutare il pedigree dello sviluppatore e, ovviamente, tener localmente installato un antivirus. Buono ed aggiornato.