Google ha cancellato dal Play Store ben nove applicazioni pericolose. Il motivo? Potevano, grazie ai permessi richiesti, rubare i dati d’accesso a Facebook. I Lettori di vecchia data e quelli più attenti sanno che gli Esperti della Redazione di ProiezionidiBorsa sono sempre attenti alle tematiche di tutela della privacy. Spesso infatti sul sito vengono riportate notizie di fughe di dati e utili consigli su come prevenirle e proteggersi.
Stavolta gli hacker avevano studiato tutto molto bene. Infatti, queste applicazioni rubano i dati di Facebook su Android e devono essere subito cancellate. Le app pubblicate sullo store di Google erano all’apparenza legittime e funzionanti. Avevano funzioni utili e diversificate, dall’editing foto all’oroscopo alla pulizia dei file. Una, addirittura, era un “lucchetto virtuale” che impediva l’accesso alle app e ai file sul telefono. Ben sei milioni di download totali certificavano la bontà di questi software. Ma la realtà è ben diversa.
Cosa fare se si è scaricata una di queste app
I ricercatori di Dr. Web hanno infatti scoperto che le applicazioni incriminate erano in realtà dei veri e propri trojan, nello specifico dei “password stealer” creati apposta per rubare i dati di accesso a Facebook di milioni di utenti.
La procedura di furto era in realtà molto semplice. Essendo gratuite, si presentavano piene di pubblicità. Per rimuovere i cosiddetti “ads”, veniva richiesto semplicemente il login a Facebook in modo da sbloccare tutte le funzioni. Completando la procedura, di fatto i dati venivano “intercettati” e inviati ai cybercriminali che potevano, a questo punto, cambiarli e disporre di essi come meglio credevano. Questo sistema può essere applicato non solo con Facebook, ma anche con altri servizi.
Queste applicazioni rubano i dati di Facebook su Android e devono essere subito cancellate
Le app incriminate sono Pip Photo, Processing Photo, Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, App Lock Manager e Horoscope Pi. Il maggior numero di download, circa 5 milioni, se lo aggiudica il primo software, un programma di editing foto. Ora non è più possibile scaricarle, in quanto Google le ha rimosse dal Play Store: ma se le si aveva già sul proprio telefono, la cosa da fare immediatamente è disinstallarle subito e cambiare la password di Facebook.
Un ulteriore consiglio per il futuro è poi di attivare l’autenticazione in due fattori. In questo modo, anche chi potrebbe aver trafugato i dati di login a Facebook non potrà accedervi senza superare il doppio controllo impostato.
