Rimosse 9 app dal Play Store di Google che rubavano password di Facebook. Controllate se le avete scaricate

Rimosse 9 app dal Play Store di Google che rubavano password di Facebook. Controllate se le avete scaricate

Chi le ha scaricate dovrebbe verificare il proprio dispositivo ed eseguire un aggiornamento precauzionale delle credenziali di accesso a Facebook

di pubblicata il , alle 12:07 nel canale Sicurezza
Android
 

Google ha rimosso nove App dal Play Store, scaricate nel complesso oltre 5,8 milioni di volte, dopo che i ricercatori di sicurezza di Dr. Web hanno scoperto che tali app si occupavano di sottrarre di nascosto le credenziali di accesso a Facebook.

I ricercatori di sicurezza spiegano come tutte le app identificate hanno mostrato agli utenti l'opzione per disabilitare gli annunci in-app accedendo agli account Facebook. Chi ha scelto quest'opzione si è visto comparire un modulo di accesso Facebook reale, contenente i consueti campi di inserimento di nome utente e password.

Il modulo è di fatto la pagina https://www.facebook.com/login.php caricata in WebView. Queste app però sono risultate essere collegate ad un server Command and Control che invia un JavaScript da caricare nello stesso WebView e che è stato utilizzato per dirottare le credenziali di accesso. In seguito il JavaScript ha passato le informazioni relative a user e password alle applicazioni che le hanno a loro volta trasmesse al server C&C degli attaccanti. Una volta che la vittima ha effettuato l'accesso al proprio account, le applicazioni hanno anche sottratto i cookie della sessione di autorizzazione in corso, inviati anch'essi agli attaccanti.

I ricercatori hanno individuato cinque varianti di malware nascoste all'interno delle app. Tre di queste eranno app Android native, mentre altre due utilizzavano il framework Flutter di Google. I ricercatori di Dr. Web hanno classificato comunque tutte le varianti come stesso torjan perché fanno uso di formati di file di configrazioni identici, così come identico è il codice JavaScript usato per il furto dei dati.

La maggior parte dei download sono stati registrti con un'app chiamata PIP Photo, scaricata più di 5 milioni di volte. Al secondo posto Processing Photo, con oltre 500 mila download. Di seguito il resto della classifica:

  • Rubbish Cleaner: più di 100.000 download
  • Inwell Fitness: più di 100.000 download
  • Horoscope daily: più di 100.000 download
  • App Lock Keep: più di 50.000 download
  • Lockit Master: più di 5.000 download
  • Horoscope Pi: 1.000 download
  • App Lock Manager: 10 download

Come detto, le app sono state tutte rimosse da Google Play e la società di Mountain View ha inoltre fatto sapere di aver revocato permessi e certificati degli sviluppatori di tutte le app, impedendo loro di poter inviare nuove applicazioni. Certo, resta sempre la possibilità di registrarsi con un nuovo account sviluppatore a diverso nome.

Chiunque abbia scaricato e usato una delle app indicate dovrebbe eseguire un'approfondita verifica del proprio dispositivo utilizzando un software antivirus affidabile e gratuito e, a titolo precauzionale, aggiornare la password Facebook.

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Portocala05 Luglio 2021, 13:16 #1
Se installi app oroscopo, direi che te lo meriti
Svelgen05 Luglio 2021, 14:16 #2
Quindi fammi capire...ci sono delle app sullo store e devo mettermi io a controllare se, tra le tante dell'oroscopo, c'è quella farlocca che mi ciula i dati?
Che facciano pagare di più i dispositivi Android e aumentino i controlli qualità sulle app presenti nello store. Non mi sembra difficile.....
jepessen05 Luglio 2021, 14:29 #3
Originariamente inviato da: Svelgen
Quindi fammi capire...ci sono delle app sullo store e devo mettermi io a controllare se, tra le tante dell'oroscopo, c'è quella farlocca che mi ciula i dati?
Che facciano pagare di più i dispositivi Android e aumentino i controlli qualità sulle app presenti nello store. Non mi sembra difficile.....


E come risolverebbe far pagare di piu' i dispositivi android dato che non li vende Google, a parte i pixel?
canislupus05 Luglio 2021, 14:36 #4
Originariamente inviato da: jepessen
E come risolverebbe far pagare di piu' i dispositivi android dato che non li vende Google, a parte i pixel?


No, niente...
Svelgen è un attimo pro-Apple...
Era un modo non tanto velato di dire che con un ecosistema chiuso dove il produttore ha in mano il SO, AppStore e tutti gli smartphone che ne fanno parte, c'è più sicurezza.
Svelgen05 Luglio 2021, 14:45 #5
Originariamente inviato da: jepessen
E come risolverebbe far pagare di piu' i dispositivi android dato che non li vende Google, a parte i pixel?


Non credo che Android, installato su tutti gli smartphone, sia completamente gratuito...
Ora...non dico di fare come Apple che blinda tutto ( poi arriva la Vestager a fare quella che ne sa più di tutti :asd. Però credo sia possibile aumentare il livello di sicurezza dello store.
Basta pagare più gente che controlla...
marcram05 Luglio 2021, 15:03 #6
Originariamente inviato da: Svelgen
Non credo che Android, installato su tutti gli smartphone, sia completamente gratuito...
Ora...non dico di fare come Apple che blinda tutto ( poi arriva la Vestager a fare quella che ne sa più di tutti :asd. Però credo sia possibile aumentare il livello di sicurezza dello store.
Basta pagare più gente che controlla...


Non credo sia questione di soldi, o controllori da pagare...
E' proprio il sistema di funzionamento dello store, troppo aperto verso ogni vaccata, e invece chiuso inspiegabilmente verso altre applicazioni valide...
biometallo05 Luglio 2021, 15:54 #7
Originariamente inviato da: Svelgen
Non credo che Android, installato su tutti gli smartphone, sia completamente gratuito...


A me risulta invece di sì, non solo il sistema operativo di base è open e chiunque può prenderne il codice sorgente e farne una sua versione personalizzata, come FireOS di Amazon, ma anche i Google Mobile Service (GMS) sono sostanzialmente dati in licenza gratuita anche se i termini della licenza cambiano a seconda delle varie parti del mondo:

In europa per esempio i termini sono cambiati dopo la sentenza del 2019 in cui l'antitrust europea ha condannato Google ad una multa da 4,5 miliardi ora mi pare che i GMS siano sempre gratuiti a patto che si usino le app predefinite di Goolge se invece si usano app di terze parti allora bisogna pagare la licenza (prima non era proprio consentito usare app di terzi)

E se ti sembra che Google sia troppo generosa regalando tutto sto ben di Dio, ti ricordo che ad Apple solo per farsi tenere come motore di ricerca predefinito paga 13 miliardi di dollari

Imho Google con tutti i miliardi che fa volendo qualche controllino in più sul play store qualche controllo in più può benissimo permetterselo senza aspettare che siano aziende esterne a fargli notare trojan e malware che ospitano a casa loro ma in fondo va bene così per tutti, a google che come già detto va camionate di soldi, alle aziende di sicurezza che si fanno pubblicità e vendono i loro prodotti, e alla maggior parte degli utenti... forse anche quelli che hanno concesso così ingenuamente le loro credenziali di accesso a Facebook.

Anche perché in fondo non credo che questi trojan facciano veri danni se non spiare gli utenti.

che poi...

L'aspetto del trojan Android.PWS.Facebook.15 con esempi del suo output nel file di registro è mostrato di seguito:


Link ad immagine (click per visualizzarla)

Umh tutte quelle scritte in cinese... chissà chi ci sarà dietro.
Therinai05 Luglio 2021, 17:38 #8
Originariamente inviato da: biometallo
L'aspetto del trojan Android.PWS.Facebook.15 con esempi del suo output nel file di registro è mostrato di seguito:
Link ad immagine (click per visualizzarla)

Umh tutte quelle scritte in cinese... chissà chi ci sarà dietro.


Mi sembra alquanto stupido, siccome nell'output ci sono ideogrammi cinesi allora è un virus cinese? ci fossero stati caratteri cirilici sarebbe stato un virus russo? Mi sembra un po' troppo banalotta come conclusione
jepessen05 Luglio 2021, 19:08 #9
Originariamente inviato da: Therinai
Mi sembra alquanto stupido, siccome nell'output ci sono ideogrammi cinesi allora è un virus cinese? ci fossero stati caratteri cirilici sarebbe stato un virus russo? Mi sembra un po' troppo banalotta come conclusione


Fra l'altro non e' che se l'app e' cinese automaticamente e' un virus... Come dire che tutti gli extracomunitari sono delinquenti...
Svelgen06 Luglio 2021, 08:57 #10
Originariamente inviato da: biometallo
A me risulta invece di sì, non solo il sistema operativo di base è open e chiunque può prenderne il codice sorgente e farne una sua versione personalizzata, come FireOS di Amazon, ma anche i Google Mobile Service (GMS) sono sostanzialmente dati in licenza gratuita anche se i termini della licenza cambiano a seconda delle varie parti del mondo:

In europa per esempio i termini sono cambiati dopo la sentenza del 2019 in cui l'antitrust europea ha condannato Google ad una multa da 4,5 miliardi ora mi pare che i GMS siano sempre gratuiti a patto che si usino le app predefinite di Goolge se invece si usano app di terze parti allora bisogna pagare la licenza (prima non era proprio consentito usare app di terzi)

E se ti sembra che Google sia troppo generosa regalando tutto sto ben di Dio, ti ricordo che ad Apple solo per farsi tenere come motore di ricerca predefinito paga 13 miliardi di dollari

Imho Google con tutti i miliardi che fa volendo qualche controllino in più sul play store qualche controllo in più può benissimo permetterselo senza aspettare che siano aziende esterne a fargli notare trojan e malware che ospitano a casa loro ma in fondo va bene così per tutti, a google che come già detto va camionate di soldi, alle aziende di sicurezza che si fanno pubblicità e vendono i loro prodotti, e alla maggior parte degli utenti... forse anche quelli che hanno concesso così ingenuamente le loro credenziali di accesso a Facebook.

Anche perché in fondo non credo che questi trojan facciano veri danni se non spiare gli utenti.

che poi...

L'aspetto del trojan Android.PWS.Facebook.15 con esempi del suo output nel file di registro è mostrato di seguito:


Link ad immagine (click per visualizzarla)

Umh tutte quelle scritte in cinese... chissà chi ci sarà dietro.


Bhe se è davvero come dici, allora la cosa è ben più grave di quanto credessi.
Onestamente, se è tutto gratis e il loro profitto e guadagno sono gli utenti stessi di cui non gliene frega nulla se gli vengono sottratte password e dati sensibili, ciao ciao Android. Un valido motivo in più per non usarlo.
Ho giusto un Amazon Fire che uso per fare esperimenti. Ma col cacchio che ci metto dentro dati importanti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^