Secondo un rapporto sulla sicurezza del produttore di antivirus Dr.Web, Google ha bloccato nove applicazioni Android e le ha rimosse dal Google Play Store. Le app, scaricate 5,8 milioni di volte in totale, inducevano negli utenti un falso senso di sicurezza eseguendo compiti apparentemente utili come la rimozione di alcuni file, l’editing di foto o comunque innocue come la consultazione di oroscopi. Tuttavia, nonostante queste applicazioni fossero pienamente funzionali, richiedevano agli utenti di accedere ai loro account di Facebook. Ed è così che il malware trojan all’interno di queste applicazioni avrebbe rubato le password di Facebook alle vittime.
Così i malintenzionati possono utilizzare le password di Facebook per far danni
Avendo programmato il malware per carpire le password di Facebook, secondo il rapporto gli hacker avrebbero potuto facilmente cambiare le impostazioni del trojan in modo da caricare la pagina web di un altro servizio regolare, arrivando perfino a poter utilizzare un modulo di accesso completamente falso situato su un sito di phishing. In questo modo, i trojan avrebbero potuto essere utilizzati per rubare login e password da qualsiasi servizio. Le nove app possono essere state rimosse dal Google Play Store, ma se sono ancora presenti sul dispositivo continuano a rappresentare una minaccia; pertanto, il consiglio è disinstallarle immediatamente.
Dr. Web suggerisce di installare soltanto applicazioni provenienti da sviluppatori noti e fidati e di prestare attenzione alle recensioni degli altri utenti. Le recensioni non possono fornire una garanzia assoluta che le app siano innocue, ma possono comunque mettere in allarme su potenziali minacce; inoltre, è opportuno prestare attenzione a quando e quali app chiedono di accedere agli account. Infine, la software house invita alla prudenza: se non si è certi che l’app che si sta per installare sia sicura, sarebbe meglio non procedere oltre e disinstallare il programma sospetto in modo da evitare qualsiasi problema.
