Nuova allerta per utenti Android: scoperte app Play Store che rubano credenziali Facebook

Nuova allerta per utenti Android: scoperte app Play Store che rubano credenziali Facebook
di

Dopo la notizia di oltre un milione di app Android bloccate da Google, torniamo ancora una volta sul Play Store per parlare di una nuova serie di oltre 200 applicazioni che rubano le credenziali Facebook e vanno a caccia di wallet di criptovalute ingannando miner e giovani investitori.

A scovare questa lunga lista di contenuti dannosi sul negozio per smartphone del robottino verde sono stati gli esperti di Trend Micro, i quali li hanno analizzati nel dettaglio scoprendo un comportamento altamente invadente e decisamente dannoso, dovuto dalla implementazione dello spyware “Facestealer”.

Questo virus specifico ha concesso ai malintenzionati del caso di rubare le credenziali Facebook degli ignari utenti, accedendo potenzialmente a numerose informazioni sensibili senza qualsiasi forma di autorizzazione effettiva. Ogni app, infatti, richiedeva il login tramite Facebook per accedere ai servizi proposti, un atto apparentemente innocuo – dato che moltissime app offrono questa soluzione in maniera completamente sicura – ma in realtà davvero pericoloso.

Scendendo nel dettaglio, Trend Micro parla di 42 app VPN, 20 con funzionalità speciali per la fotocamera, 13 di fotoritocco e 125 “altre” app. Ci sono però una buona notizia e una cattiva: la prima è che i contenuti interessati sono stati rimossi dal Play Store non appena Google è stata informata delle loro vere intenzioni e capacità di furto di dati. La seconda, invece, è che solamente sette di esse sono state rese pubblicamente note:

  • Daily Fitness OL
  • Enjoy Photo Editor
  • Panorama Camera
  • Photo Gaming Puzzle
  • Swarm Photo
  • Business Meta Manager
  • Cryptomining Farm Your own Coin

Il consiglio è ovviamente quello di disinstallarle immediatamente se si trovano sul vostro smartphone. Per comprendere se le altre app da voi installate non rientrano nell’elenco ignoto, infine, dovrete recarvi sul Play Store e controllare manualmente ogni contenuto per confermare la loro presenza nel negozio di Big G. L’indizio è lo stesso di sempre: molto probabilmente ha un nome abbastanza anonimo o composto da parole chiave casuali.

Rimanendo nel mondo Android, pochi giorni fa è arrivata la Beta 2 di Android 13.

Quanto è interessante?
3