Dr Commodore
LIVE

Google Play Store, rimosse 9 app che rubavano dati Facebook

Di Simone Campisi -

Un team di sviluppatori indipendenti ha scoperto nel Google Play Store ben 9 app pericolose

Android, per la sua natura open source e libera, è secondo molti uno dei sistemi operativi più propensi agli attacchi dei criminali informatici. Come sostenuto anche da Tim Cook in passato, infatti, a differenza dei suoi concorrenti il sistema mobile di Google permette l’installazione di applicazioni terze non provenienti dal Play Store.

Ciò rappresenterebbe un pericolo dato che all’interno delle app non analizzate e approvate dal colosso di Mountain View potrebbe esserci di tutto: malware, spyware, ransomware e così via.

Nonostante ciò alcune volte i criminali informatici riescono a superare la sicurezza di Google pubblicando anche nel Play Store app contenenti software malevolo. È questo il caso delle applicazioni con al loro interno il malware Android.PWS.Facebook, individuato da un team di ricercatori che ne hanno analizzato il comportamento e segnalato il pericolo a Google.

malware google play store corpo 2

Il malware nel dettaglio

Del virus Android.PWS.Facebook sono state individuate ben 5 varianti, delle quali tre erano sviluppate nativamente per Android, mentre le restanti due utilizzavano un framework realizzato da Google per gestire più app multipiattaforma (Flutter).

Queste varianti sono state individuate, come già espresso prima, in 9 app:

  • PIP Photo: oltre 5,8 milioni di download
  • Processing Photo: oltre 500.000 download
  • Rubbish Cleaner: oltre 100.000 download
  • Horoscope Daily: oltre 100.000 download
  • App Lock Keep: oltre 50.000 download
  • Lockit Master: oltre 5.000 download
  • Horoscope Pi: 1.000 download
  • App Lock Manager: 10 download

Ciò che sorprende è anche l’enorme popolarità delle prime 4 applicazioni, che insieme totalizzano oltre 6.5 milioni di download in tutto il mondo. La minaccia di queste app è dovuta dalla fittizia possibilità concessa agli utenti di disattivare gli acquisti in app effettuando il login con Facebook.

Dopo l’inserimento del nome utente e della password del profilo Facebook della vittima però, i dati erano indirizzati al centro di comando del malware per poi passare nelle mani dei malintenzionati. Una vera e propria sottrazione dei dati personali, che ha portato Google a reagire quasi istantaneamente rimuovendo le app pericolose e sospendendo gli account degli sviluppatori.

FONTE: hdblog.it, drweb.com

Articoli correlati

YouTube
Tech

YouTube lancia un nuovo format di pubblicità e gli utenti si lamentano della loro intrusività

infrastruttura Fibercop
Tech

FiberCop: fibra ottica in arrivo in 12 nuovi comuni in Molise, coperti già 4.300 civici

Starlink fibra ottica
Tech

Fibra ottica: l’Italia utilizzerà Starlink per collegare le aree escluse dal piano BUL?

Google
Tech

Il Dipartimento di Giustizia vuole costringere Google a vendere Chrome per metter fine al suo monopolio

Lavori FiberCop per fibra ottica
Tech

FiberCop: copertura in fibra ottica in arrivo su 62 nuovi comuni nelle Marche

Donald Trump Bakkt
Tech

Donald Trump, dopo il rialzo delle criptovalute, vuole una piattaforma di trading tutta sua

Simone Campisi

Simone Campisi

bio

Condividi