Sono state scaricate da milioni di utenti in tutto il mondo e facevano esattamente quello che promettevano, peccato che queste 9 app per Android fossero anche un escamotage per rubare le credenziali di login a Facebook.
Nove app con pubblici molto diversi: alcune permettevano di editare o ritagliare le foto, mentre altre fornivano informazioni sul meteo e e fitness. L’utente non poteva sospettare di nulla: l’app faceva effettivamente quanto promesso. Peccato che con un trucchetto potevano anche essere usate dai criminali per rubare gli account Facebook della vittima.
Le nove app erano completamente gratuite, ma l’esperienza d’uso veniva interrotta da frequenti banner pubblicitari. Gli sviluppatori offrivano la possibilità di rimuovere le pubblicità collegando all’app il proprio account Facebook. Selezionata questa opzione, l’app caricava effettivamente una pagina WebView di Facebook.com, dando all’utenti ancora meno motivi per sospettare il peggio.
Ma assieme alla pagina di autenticazione, l’app caricava anche uno script java progettato per rubare le credenziali e copiare i cookie della sessione di autenticazione. Insomma, gli hacker non solo avevano email e password per accedere a Facebook, ma anche le “impronte digitali” necessarie per entrare nell’account senza far sospettare nulla ai sistemi di sicurezza del social network.
Le app malevole:
- PIP Photo
- Processing Photo
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App Lock Manager
Le app in questione, complessivamente, sono state scaricate da 5,8 milioni di persone. Nel frattempo, dopo le segnalazioni di Dr.Web, sono finalmente state rimosse da Google Play.
