Google avrebbe rimosso nove app dal Play Store dopo che gli analisti di una società di cybersicurezza hanno scoperto che in realtà altro non erano che un trojan che ruba i dettagli di accesso a Facebook. In particolare, Dr. Web ha recentemente evidenziato un “trojan” incorporato in alcune app Android che aveva la capacità di indurre gli utenti a rivelare la password di Facebook. Sono state osservate dieci app che utilizzano il software, la maggior parte delle quali era effettivamente disponibile nel Google Play Store e aveva accumulato un numero considerevole di download. Le nove app messe insieme sono state scaricate oltre 6 milioni di volte.
Come riporta Ansa, il software ha funzionato simulando la schermata di accesso di Facebook, inducendo gli utenti a pensare che l’app che stavano utilizzando richiedesse un account Facebook per funzionare. Dopo aver inserito la password sullo schermo, i dati sono stati poi rubati e hanno permesso al malintenzionato di accedere all’account dell’utente inconsapevole.
Le app eliminate sono Rubbish Cleaner, PIP Photo, Processing Photo, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi e App Lock Manager. “PIP Photo” è stata l’app che ha ottenuto il maggior successo, registrando ben 5,8 milioni di download. Il resto delle app è stato contrassegnato come scaricato più di 100.000 volte. Secondo gli analisti di Dr Web, la società che ha fatto questa scoperta, Facebook era l’obiettivo ma i creatori avrebbero potuto facilmente indirizzare gli utenti verso altri servizi online. In seguito alla segnalazione, Google ha bandito tutti gli sviluppatori di queste app dal Play Store anche se la ricerca del codice malevolo, in possibili altre applicazioni, è ancora in corso.
La notizia arriva pochi giorni dopo la scoperta del virus Joker, presente in almeno otto app di Android, nato per rubare i dati degli utenti, inclusi sms, elenco contatti e informazioni sul dispositivo. Le otto app infettate dal virus Joker erano Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message, Element Scanner, Go message, Travel Wallpaper e Super SMS. Le app infette sono state rimosse da Google dal Play Store dopo migliaia di download da parte degli utenti.
Google ha anche preso provvedimenti per proteggere ulteriormente il Play Store aggiungendo requisiti di sicurezza per gli sviluppatori di Google Play.