9 app trovate su Google Play che stavano rubando le credenziali di Facebook

Gli esperti dell'azienda Dott. ragnatela scoperto su Google Play, una serie di applicazioni dannose con trojan che rubano i login e le password degli utenti di Facebook. Sono stati installati più di 5.856.010 volte, con la stragrande maggioranza dei download provenienti da uno - PIP Photo.

Sono state trovate un totale di 9 domande:

• PIP Photo: oltre 5,8 milioni di download;
• Elaborazione foto: oltre 500.000 download;
• Rubbish Cleaner - oltre 100.000 download;
• Inwell Fitness - oltre 100.000 download;
• Oroscopo giornaliero - oltre 100.000 download;
• App Lock Keep: oltre 50.000 download;
• Lockit Master - oltre 5.000 download;
• Oroscopo Pi - oltre 1.000 download;
• App Lock Manager: oltre 10 download.

Tutti questi programmi hanno svolto le loro funzioni e ti hanno davvero permesso di modificare le foto, mostrare l'oroscopo e ottimizzare Android. Per accedere a tutte le funzionalità o rimuovere gli annunci dalle applicazioni, agli utenti è stato chiesto solo di accedere a Facebook.

Per questo è stato visualizzato un modulo di autorizzazione standard, in cui la vittima doveva inserire un nome utente e una password, che venivano immediatamente intercettati da uno script speciale. Dopo che la vittima è entrata nel social network, le applicazioni hanno rubato i cookie dalla sessione di autorizzazione in corso e li hanno anche inviati ai server degli aggressori.

Ora la maggior parte di queste applicazioni è già stata rimossa da Google Play, ma rimangono ancora su altri siti e smartphone degli utenti. Se ne hai utilizzato qualcuno, ti consigliamo di eliminarlo. Quindi cambia la password di Facebook.