Malware su Play Store: rubano credenziali Facebook

Sempre più malware si annidano in alcune applicazioni del Google Play Store, dove criminali informatici si appropriano dei dati sensibili di utenti inconsapevoli e inesperti.

Secondo quanto riportato nell’ultimo rapporto di Trend Micro sul proprio sito ufficiale, i ricercatori di sicurezza informatica hanno rilevato diverse minacce provenienti in alcune applicazioni del Play Store, un malware che è in grado di rubare le credenziali utilizzate per accedere a Facebook.

Sono oltre le 200 applicazioni infette e scaricate già da tantissimi utenti, camuffate da app di fitness, fotoritocco e VPN, dove va a danneggiare la sicurezza del dispositivo infettato da Facestealer, uno spyware scoperto lo scorso anno.

Simile a Joker, un pericolosissimo malware scoperto già diverse volte, è in grado di bypassare la sicurezza dell’antivirus di Google Protect, permettendo di infettare “anonimamente” i dispositivi delle povere vittime una volta scaricate una di queste app danneggiate.

App fake che sottraggono chiavi di accesso

Inoltre, Trend Micro ha poi scoperto anche più di 40 app fake per il mining di criptovalute, sviluppate per stimolare gli utenti all’acquisizione dei servizi a pagamento o a cliccare sugli annunci pubblicitari.

Se avete scaricato una di queste applicazioni, è meglio provvedere alla disinstallazione:

  • Daily Fitness OL
  • Enjoy Photo Editor
  • Panorama Camera
  • Photo Gaming Puzzle
  • Swarm Photo
  • Business Meta Manager
  • Cryptomining Farm Your own Coin

Abbiamo inserito una serie di stringhe di chiavi private arbitrarie per il test nella scheda “Importa per valuta” e i risultati dell’analisi di acquisizione dei pacchetti ci hanno detto che le affermazioni dichiarate erano false: il sito non solo ha caricato una chiave privata inserita, ma lo ha fatto senza alcuna crittografia.

Proteggersi dal malware sul Play Store

Oltre a disinstallare le applicazioni elencate nel paragrafo precedente, è consigliabile cambiare la propria password di Facebook e qualsiasi altra credenziale di accesso.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato.