Google ha provveduto a rimuovere 25 app dal Play Store. Un’azione necessaria, quella del colosso di Mountain View, dato che queste applicazioni erano potenzialmente molto pericolose.
Le 25 app, infatti, erano in grado di rubare i dati di accesso a Facebook degli utenti che le scaricavano e le installavano sui propri dispositivi. A fare questa scoperta è stata la società francese di sicurezza informatica, Evina, che ha spiegato nel dettaglio il funzionamento truffaldino di queste app.
Nonostante si presentino come app di giochi e svago, utilizzano tutte lo stesso metodo per ottenere le credenziali degli utenti. Alcune app erano disponibili sul Google Play Store da oltre due anni, come sottolineato dalla società di sicurezza informatica.
I risultati sono stati pubblicati in un post sul blog di Evina e sono stati riportati per la prima volta da ZDNet. Google ha rimosso le app all’inizio di giugno, un mese dopo la segnalazione da parte della società di sicurezza informatica. La maggior parte di queste app dannose offriva nuovi sfondi, mentre in altri casi si trattava di strumenti di editing video o giochi.
Secondo Evina, le app installate sui dispositivi riuscivano a vedere quali altre applicazioni erano state aperte di recente dall’utente. “Se si tratta di Facebook, il malware avvierà un browser che si ‘sovrappone’ al famoso social. Il browser viene visualizzato in primo piano, ingannando l’utente sul lancio dell’applicazione”, spiega la società di sicurezza informatica.
Una volta che l’utente ha inserito i dettagli di accesso a Facebook nella pagina di phishing (che presenta una barra nera anziché una barra blu dell’app originale di Facebook), l’app corrotta invia le credenziali a un server remoto. Una situazione potenzialmente grave, che potrebbe consentire agli hacker di accedere a tutti i dati memorizzati sull’account Facebook o addirittura consentire l’accesso ad altri siti Web in cui gli utenti hanno effettuato l’accesso tramite il proprio account Facebook.
Evina non ha chiarito in che modo queste app dannose hanno evitato il rilevamento da parte del servizio Google Play Protection. Il sito ZDNet, che riprende quanto riportato dalla società di sicurezza informatica, osserva che tutte e 25 le app dannose sono state sviluppate da un singolo gruppo.
