Dr Commodore
LIVE

Google Play Store, rimosse 9 app che rubavano dati Facebook

Un team di sviluppatori indipendenti ha scoperto nel Google Play Store ben 9 app pericolose

Android, per la sua natura open source e libera, è secondo molti uno dei sistemi operativi più propensi agli attacchi dei criminali informatici. Come sostenuto anche da Tim Cook in passato, infatti, a differenza dei suoi concorrenti il sistema mobile di Google permette l’installazione di applicazioni terze non provenienti dal Play Store.

Ciò rappresenterebbe un pericolo dato che all’interno delle app non analizzate e approvate dal colosso di Mountain View potrebbe esserci di tutto: malware, spyware, ransomware e così via.

Nonostante ciò alcune volte i criminali informatici riescono a superare la sicurezza di Google pubblicando anche nel Play Store app contenenti software malevolo. È questo il caso delle applicazioni con al loro interno il malware Android.PWS.Facebook, individuato da un team di ricercatori che ne hanno analizzato il comportamento e segnalato il pericolo a Google.

malware google play store corpo 2

Il malware nel dettaglio

Del virus Android.PWS.Facebook sono state individuate ben 5 varianti, delle quali tre erano sviluppate nativamente per Android, mentre le restanti due utilizzavano un framework realizzato da Google per gestire più app multipiattaforma (Flutter).

Queste varianti sono state individuate, come già espresso prima, in 9 app:

  • PIP Photo: oltre 5,8 milioni di download
  • Processing Photo: oltre 500.000 download
  • Rubbish Cleaner: oltre 100.000 download
  • Horoscope Daily: oltre 100.000 download
  • App Lock Keep: oltre 50.000 download
  • Lockit Master: oltre 5.000 download
  • Horoscope Pi: 1.000 download
  • App Lock Manager: 10 download

Ciò che sorprende è anche l’enorme popolarità delle prime 4 applicazioni, che insieme totalizzano oltre 6.5 milioni di download in tutto il mondo. La minaccia di queste app è dovuta dalla fittizia possibilità concessa agli utenti di disattivare gli acquisti in app effettuando il login con Facebook.

Dopo l’inserimento del nome utente e della password del profilo Facebook della vittima però, i dati erano indirizzati al centro di comando del malware per poi passare nelle mani dei malintenzionati. Una vera e propria sottrazione dei dati personali, che ha portato Google a reagire quasi istantaneamente rimuovendo le app pericolose e sospendendo gli account degli sviluppatori.

FONTE: hdblog.it, drweb.com

Articoli correlati

Simone Campisi

Simone Campisi

Sai che non sai?

Condividi