Google è intervenuta per rimuovere nove app Android scaricate più di 5,8 milioni di volte dal Play Store dell’azienda dopo che le app sono state sorprese a rubare furtivamente le credenziali di accesso a Facebook degli utenti. Queste APP potrebbero essere ancora nel tuo telefono quindi leggi questo articolo con cura.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
“Le applicazioni erano perfettamente funzionanti, il che avrebbe dovuto indebolire la vigilanza delle potenziali vittime. Con ciò, per accedere a tutte le funzioni delle app e, presumibilmente, per disabilitare gli annunci in-app, agli utenti è stato chiesto di accedere ai propri account Facebook, ” hanno detto i ricercatori del Dr. Web . “Gli annunci pubblicitari all’interno di alcune app erano effettivamente presenti e questa manovra aveva lo scopo di incoraggiare ulteriormente i proprietari di dispositivi Android a eseguire le azioni richieste”.
Le app incriminate hanno mascherato il loro intento dannoso mascherandosi da programmi di fotoritocco, ottimizzatore, fitness e astrologia, solo per indurre le vittime ad accedere ai propri account Facebook e dirottare le credenziali inserite tramite un pezzo di codice JavaScript ricevuto da un server controllato dall’avversario .
L’elenco delle app è il seguente:
Foto PIP (>5.000.000 di installazioni)
Elaborazione foto (>500.000 installazioni)
Detergente per rifiuti (>100.000 installazioni)
Oroscopo giornaliero (>100.000 installazioni)
Inwell Fitness (>100.000 installazioni)
Blocco app Keep (50.000 installazioni)
Lockit Master (5.000 installazioni)
Oroscopo Pi (>1,000 installazioni)
App Lock Manager (10 installazioni)
Nell’ultimo collegamento dell’attacco, le informazioni rubate sono state esfiltrate al server utilizzando le applicazioni trojanizzate.
Mentre questa specifica campagna sembra aver puntato gli occhi sugli account Facebook, i ricercatori di Dr. Web hanno avvertito che questo attacco avrebbe potuto essere facilmente ampliato per caricare la pagina di accesso di qualsiasi piattaforma Web legittima con l’obiettivo di rubare accessi e password da una varietà di servizi .
L’ultima divulgazione arriva giorni dopo che Google ha annunciato nuove misure per il Play Store, inclusa la richiesta agli account sviluppatore di attivare la verifica in due passaggi (2SV), fornire un indirizzo e verificare i propri dettagli di contatto come parte dei suoi sforzi in corso per combattere truffe e attività fraudolente account sviluppatore.
Intermezzo promozionale ... continua la lettura dopo il box:
Semmai, lo sviluppo è l’ennesimo promemoria del fatto che gli utenti sono meglio serviti installando app da sviluppatori noti e affidabili, per non parlare delle autorizzazioni richieste dalle app e prestare attenzione alle recensioni degli altri utenti prima dell’installazione.
Fonte : https://thehackernews.com/