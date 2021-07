I software sono stati scaricati quasi 6 milioni di volte. Ecco come fare per mettersi al sicuro

(foto: Dr.Web)

Nove applicazioni per Android sono state messe al bando da Google perché potevano infatti trafugare i dati d’accesso a Facebook sfruttando un metodo piuttosto raffinato. Come fare per proteggere il proprio dispositivo, nel caso in cui si avesse scaricato uno di questi software?

Le nove app erano state regolarmente pubblicate sul Play Store ed erano all’apparenza più che legittime e ben funzionanti: spaziavano dall’editing di foto all’allenamento in casa finanche all’oroscopo, alla pulizia dei file inutili in memoria fino a un beffardo lucchetto virtuale per proteggere altre app. A dimostrazione della bontà superficiale di questi programmi, il computo totale dei download sfiorava i 6 milioni. Eppure, nascondevano un lato oscuro: erano in realtà trojan di tipo password stealer ovvero appunto ladri di password.

Come funzionano i trojan che rubano password

Come raccontato dai ricercatori informatici di Dr. Web, dopo un periodo iniziale di uso normale le nove applicazioni chiedevano all’utente di accedere tramite Facebook per sbloccare tutte le funzioni a disposizione e eliminare le pubblicità. Semplificando la procedura malevola, appariva la normale pagina di login a Facebook, che però si poggiava ai server di controllo dello sviluppatore imbroglione: tramite uno specifico JavaScript venivano intercettati i dati di autenticazione inseriti assieme anche ai cookies della sessione di autenticazione corrente; tutto veniva inviato ai cybercriminali, che potevano modificare con facilità i parametri d’accesso. La particolarità di questo metodo è che può funzionare non solo con Facebook, ma anche con altri servizi.

Ecco i nomi delle app:

1 – Pip Photo – editor di immagini, 5 milioni di download;

2 – Processing Photo – altro editor di immagini con 500.000 download;

3 – Rubbish Cleaner – app per ripulire la memoria da elementi inutili, 100000 download;

4 – Inwell Fitness – app per allenarsi a casa scaricato oltre 100000 volte;

5 – Horoscope Daily – previsioni dell’oroscopo, scaricata 100000 volte;

6 – App Lock Keep – per mettere al sicuro altre app, scaricato 50000 volte;

7 – Lockit Master – idem come sopra, 10000 download;

8 – App lock Manager – altro lucchetto per app, scaricato 5000 volte;

9 – Horoscope Pi – oroscopo scaricato 1000 volte;

Cosa fare se si è scaricata una di queste app

In questo momento non è più possibile scaricare le app. Se però si era già scaricata una o più dall’elenco, è più che consigliabile smettere di usarle, disinstallarle subito e procedere a cambiare la password di Facebook.

Come sempre, è meglio proteggere il proprio smartphone Android con un antivirus (meglio se anche anti-malware), qui una lista dei migliori software e utilizzare l’autenticazione a due fattori su Facebook (e altrove).