Google ha rimosso dal Play Store 9 app Android che rubavano le password di Facebook: quali sono le applicazioni da cancellare subito
Veronica Nicosia Giornalista scientifico
Laureata in astrofisica, giornalista scientifico e content editor SEO, scrive di tecnologia per magazine online e carta stampata. Nel 2020 approda a Libero Tecnologia
Un nuovo pericolo per la privacy arriva dal Play Store di Google, con 9 app popolari che erano in grado di rubare le credenziali di accesso a Facebook degli utenti. La Gran G retiró rápidamente las aplicaciones de su tienda, pero ya habían sido descargadas al menos 7 millones de veces.
Un informe sobre las aplicaciones maliciosas fue publicado por Dr. Web, que explicaba que las aplicaciones eran totalmente funcionales y aparentemente seguras. Se trataba de aplicaciones que permitían a los usuarios editar fotos, por ejemplo, añadiendo marcos a las imágenes, o eliminar archivos basura de sus smartphones, así como una insospechada aplicación de lectura del horóscopo diario. Estas aplicaciones permitían a los usuarios desactivar los molestos anuncios simplemente accediendo a su cuenta de Facebook, pero en realidad contenían un virus troyano insertado por los desarrolladores que les permitía robar las credenciales de acceso a la red social.
9 aplicaciones peligrosas para Android: cómo funcionaban
Según Dr.Web, las nueve aplicaciones para Android que debes eliminar de tu dispositivo utilizaban un mecanismo especial para engañar a los usuarios desprevenidos. Después de descargarlas, las aplicaciones podían ofrecer el servicio prometido, pero con molestos anuncios en su interior.
Los usuarios tenían entonces la opción de eliminar los anuncios con sólo entrar en su cuenta de Facebook. En realidad, las aplicaciones habían sido desarrolladas con un troyano en su interior que era capaz de cargar el sitio web legítimo de la red social y luego secuestrar las credenciales introducidas para iniciar sesión, transfiriendo los correos electrónicos y las contraseñas de las víctimas directamente a un servidor controlado por los hackers. Inoltre, dopo l’accesso venivano registrati anche i cookie della sessione di navigazione, che venivano inviati ai cybercriminali.
Il pericolo maggiore è che questo tipo di trojan avrebbe consentito agli hacker di dirottare gli utenti anche su altre tipologie di pagine web di un servizio legittimo e usarle per rubare le credenziali di qualsiasi tipo di account degli utenti.
9 app Android pericolose: quali sono e come difendersi
Le app infette sono state rimosse dal Google Play Store subito dopo la segnalazione dei pericoli per gli utenti, ma nel frattempo sono state scaricate milioni di volte. Se siete tra coloro che hanno scaricato una di queste app di seguito sul proprio device Android, per difendersi bisogna subito disinstallarle, negare tutte le autorizzazioni concesse e cambiare le credenziali del proprio account Facebook.
Ecco la lista delle 9 app Android pericolose da eliminare subito:
- PIP Photo: oltre 5,8 milioni di download
- Processing Photo: oltre 500.000 download
- Rubbish Cleaner: oltre 100.000 download
- Inwell Fitness: oltre 100.000 download
- Horoscope Daily: oltre 100.000 download
- App Lock Keep: oltre 50.000 download
- Lockit Master: oltre 5.000 download
- Horoscope Pi: oltre 1.000 download
- App Lock Manager: oltre 10 download