Fate attenzione a queste app: sono trojan che rubano le credenziali di Facebook

Brutte notizie per gli utenti Android: gli analisti di Doctor Web, infatti, hanno rilevato sul Google Play Store alcune applicazioni con trojan che rubavano i login e le password per accedere a Facebook.

Stando a quanto si apprende, i trojan in questione venivano distribuiti sotto le apparenze di applicazioni innocue e il numero complessivo di installazioni ha superato quota 5.856.010.

Trovate 10 app con trojan sul Google Play Store

Le applicazioni individuate dallo staff di Doctor Web sono le seguenti:

• un software di fotoritocco con il nome Processing Photo (rilevato come Android.PWS.Facebook.13), distribuito dallo sviluppatore chikumburahamilton e installato oltre 500.000 volte
• le applicazioni App Lock Keep dello sviluppatore Sheralaw Rence, App Lock Manager di Implummet e Lockit Master di Enali mchicolo (rilevate come Android.PWS.Facebook.13), scaricate rispettivament almeno 50.000, 10.000 e 5.000 volte
• l’utility Android Rubbish Cleaner dello sviluppatore SNT.rbcl con oltre 100.000 download (rilevata come Android.PWS.Facebook.13)
• le app Horoscope Daily dello sviluppatore HscopeDaily momo e Horoscope Pi di Talleyr Shauna (rilevate come Android.PWS.Facebook.13), installate rispettivamente oltre di 100.000 volte e oltre 1.000 volte
• l’app Inwell Fitness (rilevata come Android.PWS.Facebook.14) dello sviluppatore Reuben Germaine, con oltre 100.000 installazioni
• l’editor di immagini PIP Photo, distribuito dallo sviluppatore Lillians (rilevato come Android.PWS.Facebook.17 e Android.PWS.Facebook.18), con oltre 5.000.000 di download

In seguito alla segnalazione effettuata dallo staff di Doctor Web, tutte le applicazioni con trojan sono state rimosse dal Google Play Store e il colosso di Mountain View ha anche bannato i relativi sviluppatori.

Le app in questione avevano un funzionamento normale e, pertanto, spingevano gli utenti ad abbassare il livello di attenzione e, quindi, suggerivano alle potenziali vittime di accedere con il proprio account Facebook. Se l’utente era d’accordo e faceva clic sul pulsante di login, vedeva un modulo standard di inserimento delle credenziali del social network ma, una volta inseriti i dati, questi venivano rubati e inviati ai server dei malintenzionati.

Se avete installato una di tali app, il consiglio è quello di rimuoverla immediatamente dal vostro device.