Rimosse 9 app dal Play Store di Google che rubavano password di Facebook. Controllate se le avete scaricate
Chi le ha scaricate dovrebbe verificare il proprio dispositivo ed eseguire un aggiornamento precauzionale delle credenziali di accesso a Facebook
di Andrea Bai pubblicata il 05 Luglio 2021, alle 12:07 nel canale SicurezzaAndroid
Google ha rimosso nove App dal Play Store, scaricate nel complesso oltre 5,8 milioni di volte, dopo che i ricercatori di sicurezza di Dr. Web hanno scoperto che tali app si occupavano di sottrarre di nascosto le credenziali di accesso a Facebook.
I ricercatori di sicurezza spiegano come tutte le app identificate hanno mostrato agli utenti l'opzione per disabilitare gli annunci in-app accedendo agli account Facebook. Chi ha scelto quest'opzione si è visto comparire un modulo di accesso Facebook reale, contenente i consueti campi di inserimento di nome utente e password.
Il modulo è di fatto la pagina https://www.facebook.com/login.php caricata in WebView. Queste app però sono risultate essere collegate ad un server Command and Control che invia un JavaScript da caricare nello stesso WebView e che è stato utilizzato per dirottare le credenziali di accesso. In seguito il JavaScript ha passato le informazioni relative a user e password alle applicazioni che le hanno a loro volta trasmesse al server C&C degli attaccanti. Una volta che la vittima ha effettuato l'accesso al proprio account, le applicazioni hanno anche sottratto i cookie della sessione di autorizzazione in corso, inviati anch'essi agli attaccanti.
I ricercatori hanno individuato cinque varianti di malware nascoste all'interno delle app. Tre di queste eranno app Android native, mentre altre due utilizzavano il framework Flutter di Google. I ricercatori di Dr. Web hanno classificato comunque tutte le varianti come stesso torjan perché fanno uso di formati di file di configrazioni identici, così come identico è il codice JavaScript usato per il furto dei dati.
La maggior parte dei download sono stati registrti con un'app chiamata PIP Photo, scaricata più di 5 milioni di volte. Al secondo posto Processing Photo, con oltre 500 mila download. Di seguito il resto della classifica:
- Rubbish Cleaner: più di 100.000 download
- Inwell Fitness: più di 100.000 download
- Horoscope daily: più di 100.000 download
- App Lock Keep: più di 50.000 download
- Lockit Master: più di 5.000 download
- Horoscope Pi: 1.000 download
- App Lock Manager: 10 download
Come detto, le app sono state tutte rimosse da Google Play e la società di Mountain View ha inoltre fatto sapere di aver revocato permessi e certificati degli sviluppatori di tutte le app, impedendo loro di poter inviare nuove applicazioni. Certo, resta sempre la possibilità di registrarsi con un nuovo account sviluppatore a diverso nome.
Chiunque abbia scaricato e usato una delle app indicate dovrebbe eseguire un'approfondita verifica del proprio dispositivo utilizzando un software antivirus affidabile e gratuito e, a titolo precauzionale, aggiornare la password Facebook.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una domenica bestiale Amazon: LG OLED, super portatile Lenovo, iPhone 16 Pro e Pro Max, robot e altri super sconti
DJI Mini 4 Pro Fly More Combo: drone leggero che non richiede il patentino oggi in offerta super su Amazon
realme GT 7T: display da 6000 nit, potentissimo, 7000 mAh, quasi un top di gamma a metà del prezzo che ti aspetti
Ancora qualche pezzo per il portatile Lenovo con Core i7, 40GB RAM e 1TB SSD: va sempre a ruba
TV OLED LG Serie C4 2024: immagini da cinema e 4K a 144Hz in sconto su Amazon
Smartwatch Amazfit in sconto: Active 2 a 97€, ma ci sono offerte su tutta la gamma
Router e ripetitori AVM FRITZ! da 30€ su Amazon: ecco tutte le offerte da non perdere
Adulting 101: i corsi per imparare come era la vita fino a qualche anno fa
Blue Origin ha lanciato con successo la missione suborbitale NS-32 con New Shepard
L'amministrazione Trump ha ritirato la candidatura di Jared Isaacman come amministratore della NASA
La NASA potrebbe chiudere le missioni OSIRIS-APEX, New Horizons e Juno cancellandone altre per risparmiare soldi
Trump vieta anche la vendita di software per la progettazione di chip alle società cinesi
Le migliori offerte del weekend Amazon: portatili, robot, iPhone, Kindle ai prezzi più bassi di sempre
Dreame L40 Ultra a 699€, prezzo shock: vale quasi quanto l’X40 Ultra da 999€ (ma costa 300€ in meno!)
13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoChe facciano pagare di più i dispositivi Android e aumentino i controlli qualità sulle app presenti nello store. Non mi sembra difficile.....
E come risolverebbe far pagare di piu' i dispositivi android dato che non li vende Google, a parte i pixel?
No, niente...
Svelgen è un attimo pro-Apple...
Era un modo non tanto velato di dire che con un ecosistema chiuso dove il produttore ha in mano il SO, AppStore e tutti gli smartphone che ne fanno parte, c'è più sicurezza.
Ora...non dico di fare come Apple che blinda tutto ( poi arriva la Vestager a fare quella che ne sa più di tutti :asd
Basta pagare più gente che controlla...
Non credo sia questione di soldi, o controllori da pagare...
E' proprio il sistema di funzionamento dello store, troppo aperto verso ogni vaccata, e invece chiuso inspiegabilmente verso altre applicazioni valide...
A me risulta invece di sì, non solo il sistema operativo di base è open e chiunque può prenderne il codice sorgente e farne una sua versione personalizzata, come FireOS di Amazon, ma anche i Google Mobile Service (GMS) sono sostanzialmente dati in licenza gratuita anche se i termini della licenza cambiano a seconda delle varie parti del mondo:
In europa per esempio i termini sono cambiati dopo la sentenza del 2019 in cui l'antitrust europea ha condannato Google ad una multa da 4,5 miliardi ora mi pare che i GMS siano sempre gratuiti a patto che si usino le app predefinite di Goolge se invece si usano app di terze parti allora bisogna pagare la licenza (prima non era proprio consentito usare app di terzi)
E se ti sembra che Google sia troppo generosa regalando tutto sto ben di Dio, ti ricordo che ad Apple solo per farsi tenere come motore di ricerca predefinito paga 13 miliardi di dollari
Imho Google con tutti i miliardi che fa volendo qualche controllino in più sul play store qualche controllo in più può benissimo permetterselo senza aspettare che siano aziende esterne a fargli notare trojan e malware che ospitano a casa loro ma in fondo va bene così per tutti, a google che come già detto va camionate di soldi, alle aziende di sicurezza che si fanno pubblicità e vendono i loro prodotti, e alla maggior parte degli utenti... forse anche quelli che hanno concesso così ingenuamente le loro credenziali di accesso a Facebook.
Anche perché in fondo non credo che questi trojan facciano veri danni se non spiare gli utenti.
che poi...
L'aspetto del trojan Android.PWS.Facebook.15 con esempi del suo output nel file di registro è mostrato di seguito:
Link ad immagine (click per visualizzarla)
Umh tutte quelle scritte in cinese... chissà chi ci sarà dietro.
Link ad immagine (click per visualizzarla)
Umh tutte quelle scritte in cinese... chissà chi ci sarà dietro.
Mi sembra alquanto stupido, siccome nell'output ci sono ideogrammi cinesi allora è un virus cinese? ci fossero stati caratteri cirilici sarebbe stato un virus russo? Mi sembra un po' troppo banalotta come conclusione
Fra l'altro non e' che se l'app e' cinese automaticamente e' un virus... Come dire che tutti gli extracomunitari sono delinquenti...
Onestamente, se è tutto gratis e il loro profitto e guadagno sono gli utenti stessi di cui non gliene frega nulla se gli vengono sottratte password e dati sensibili, ciao ciao Android. Un valido motivo in più per non usarlo.
Ho giusto un Amazon Fire che uso per fare esperimenti. Ma col cacchio che ci metto dentro dati importanti.
ma lo sai che mi hai convinto, ho preso a mazzate lo smartphone e adesso butto tutti gli Android che ho nel cesso
The Android.PWS.Facebook.15 malicious program that turned out to be an earlier modification of the trojans, is identical to the others. However, it contains additional functionality to output the data into the log in Chinese, which may indicate its possible origin.
Che poi quale altro scopo potrebbe avere rubare le credenziali di facebook se non all'interno di un'ambia azione di spionaggio?
E sappiamo da anni che la Cina spia l'occidente tramite i social:
“Oltre 4mila italiani schedati da un’azienda cinese di big data”. Da Renzi e Veltroni a Berlusconi, ecco chi c’è nella lista
Se la Cina spia attraverso i social. Il caso LinkedIn e la denuncia (anche) della Svizzera
Da diverso tempo è però noto che la Cina ha spostato sugli spazi virtuali come i social network il suo spionaggio a mosaico, una tecnica nota come “mille granelli di sabbia” (o “l’onda umana”), con cui raccoglie informazioni anche di piccolo interesse, che diventano però tasselli per chiudere il classico puzzle più ampio.
Poi mi sfugge dove abbia mai affermato che tutti i programmi cinesi siano virus...
Alla stragrande maggioranza della gente non frega niente dei dati e non a caso li danno via ovunque che sia facebook, social vari, le privacy che ti mettono sotto in banca o in qualche altro servizio non online e aggiungeteci tutte le varie ed eventuali.
Se dovessi elencare tutte le cose che ci schedano staremmo qua fino a domani senza mai arrivare a una fine.
Premesso ciò anche chi è abile e protegge la propria privacy oggi come oggi o veramente è molto capace o tanto può solo parzialmente limitare il problema.
Quindi che fare? Boh... indubbiamente è un problema e nemmeno piccolo ma al tempo stesso ad oggi è di praticamente impossibile soluzione almeno in tempi e costi accettabili.
Google come gli altri non dubito che metteranno la pezza dove qualcuno esagera come in questo caso ma rimane una pezza che se anche google da domani applicasse regole strettissime non risolve il problema perché tanto ci sono altri infiniti servizi che la pezza non la mettono.
Come ti ho detto, ho anche io un Android che uso per esperimenti. Ma me ne guardo bene dal salvarci i dati della mia carta di credito nel wallett.
Mi sento ragionevolmente più sicuro con Apple. È vero che i suoi dispositivi costano una fucilata, però per certi versi ne capisco anche i motivi: se uno cosa è gratis, il prodotto finale sei tu che la usi.
Guarda che il problema non è mai stata la carta di credito anche su android ma il fatto che sia che usi android o che usi apple anche solo aprendo il browser e visitando un qualsiasi sito stai già dando via i tuoi dati.
Di esempi ce ne sono una infinità ma qua ripeto il problema NON è che ti rubano la carta che è al sicuro anche su Android salvo fare scemenze veramente immense ma il fatto che o prima o poi diffondi i tuoi dati.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".