Iscriviti

Play Store: scoperte altre app malevole, con nocumento per Facebook

Da una security house francese, Evina, giunge l'allarme secondo cui, nel Play Store, hanno fatto la loro comparsa delle scaricatissime applicazioni, di vario genere che, installate, permettevano ai pirati di rubare le credenziali del notissimo social network.

Software e App
Pubblicato il 2 luglio 2020, alle ore 00:07

Mi piace
7
0
Play Store: scoperte altre app malevole, con nocumento per Facebook

Ultimamente, non sembra esservi tregua per il Play Store di Android, col celebre market applicativo di Google che, già bersagliato da attacchi hacker con applicazioni disinibite nella richiesta delle autorizzazioni, o decisamente spara pubblicità. è finito nuovamente nell’occhio del ciclone a causa dell’emergere di una nuova campagna malevola, condotta attraverso app che, questa volta, miravano alle credenziali di Facebook.

Nelle scorse ore, la security house transalpina Evina ha reso noto un problema avente per protagonista 25 applicazioni che, prima della rimozione da parte di Google (che via Play Protect le ha anche disabilitate dagli smartphone delle vittime), erano state scaricate per un totale di 2.34 milioni di volte. Tali app, apparentemente innocue, riconducibili allo stesso programmatore, afferivano a diversi campi d’uso, dall’app che offriva sfondi, a quella per l’immancabile funzione torcia, senza dimenticare i tool per l’editing dei video, gli immancabili giochi (di carte, es. solitario), le utilities (es. il file manager, un player musicale, o il tool per gli screenshot), e l’oroscopo. 

Una volta scaricate, tali applicazioni, di cui non è ben chiaro come abbiano superato i controlli preventivi di Mountain View, entravano in azione col medesimo modus operandi: prima veniva scansionato il dispositivo contagiato, per monitorare le app in esecuzione e quelle in background e, in un secondo momento, individuata Facebook, veniva fatto scattare uno script java.

Quest’ultimo, ovviamente malevolo, metteva l’app di Facebook sullo sfondo e poneva in primo piano, mediante una sessione del browser, una finestra di Facebook, nella quale si chiedeva all’utente di ripetere il login al social: nell’eventualità che la vittima aderisse all’invito, pensando fosse genuino, le sue credenziali venivano spedite verso un server remoto, in mano ai pirati

Come anticipato, Evina ha comunicato il problema a Google per tempo, col colosso americano che ha rimosso le app a inizio del mese appena trascorso: onde cautelarsi dall’eventualità di scaricare le stesse app (elencate sul sito della security house) da store di terze parti, è bene attenzionare le recensioni di quel che si scarica, valutare il pedigree dello sviluppatore e, ovviamente, tener localmente installato un antivirus. Buono ed aggiornato. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Ormai non mi sorprende più leggere allarmi del genere: per carità, i pirati ne san sempre una più del diavolo, ma sorprende notare come l'App Store di iOS vigili decisamente meglio su quel che si pubblica al suo interno. Forse, quel modello di attenzione andrebbe esportato anche nel mondo del robottino verde!

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!