Google ha imposto nuovi obblighi agli sviluppatori per migliorare la sicurezza del Play Store. Tale necessità è confermata dalle 9 app Android, rimosse in seguito alla segnalazione di Dr. Web, che rubavano le credenziali di accesso agli account Facebook.
Furto di password con l’inganno
Il trucco utilizzato dai malintenzionati è stato sfruttato in altri casi simili. Sul Google Play Store sono state pubblicate 9 app che, solo in apparenza, offrivano funzionalità innocue, come modifica delle immagini, ottimizzazione del dispositivo e oroscopo. Tre di esse erano app Android native, mentre due usavano il framework Flutter per lo sviluppo multipiattaforma. Fino alla loro rimozione erano state scaricate oltre 5,8 milioni di volte. La vera funzionalità era rubare le password degli account Facebook.
Tutte le app erano gratuite con inserzioni pubblicitarie. Gli annunci potevano essere eliminati con l’inserimento delle credenziali di login al social network. La schermata era quella ufficiale di Facebook, ma nascondeva un codice JavaScript che intercettava i dati di accesso (username e password) e li inviava ai server gestiti dai cybercriminali.
Queste sono le app “password stealer”:
- Processing Photo
- PIP Photo
- App Lock Keep
- App Lock Manager
- Lockit Master
- Inwell Fitness
- Rubbish Cleaner
- Horoscope Pi
- Horoscope Daily
Se installate, gli utenti devono rimuoverle subito dai loro dispositivi ed effettuare una scansione con un buon antivirus. È fortemente consigliato evitare app provenienti da fonti sconosciute. Google ha eliminato le app e chiuso gli account degli sviluppatori. Si spera che le nuove restrizioni possano servire per limitare la distribuzione di simili app.