Il Play Store ha fatto fuori una rete di 25 app malevole, progettate appositamente per fregare email e password necessarie per accedere al profilo Facebook del malcapitato che le scaricava.

Attive per più di 12 mesi, con oltre 2,4 milioni di download cumulativi. Sembravano app normali, ma in realtà erano uno stratagemma dei criminali per fregare l’account Facebook di chi le scaricava. Google le ha fatte fuori dal Play Store solamente in questi giorni, ed è stata provvidenziale la segnalazione di uno studio di sicurezza informatica indipendente — altrimenti sarebbero ancora lì, indisturbate, a fare incetta di email e password di vittime ignare.

 

Le app generavano un pop-up per rubare le credenziali d’accesso a Facebook.

 

Le app sono state scoperte dalla società francese Evina. Replicavano alcune delle funzioni più richieste dagli utenti. Alcune delle app si mascheravano da torce, altri da editor fotografici, e altre ancora da videogiochi o cataloghi per scaricare nuovi sfondi.

 

La lista completa delle app rimosse, in ordine per numero di download.

 

Come detto poche righe sopra, molte delle app malevole sono rimaste in attività per più di un anno.

Google non si è limitato ad rimuovere le app dal Play Store, ma le ha anche cancellate da remoto dai device dove erano state eliminate, avvisando gli utenti con una notifica — è la prassi, quando la rimozione avviene per gravi ragioni di sicurezza.