Che si tratti di Facebook o di Instagram, molti di noi sono troppo impegnati a condividere momenti della propria vita su varie piattaforme di social media. Tutte queste piattaforme cercano di mantenere le vostre password al sicuro. Tuttavia, sembra che la realtà sia un bel po’ diversa. Ci sono, infatti, molte App che segretamente rubano le vostre password. Google ha rimosso ben 85 App dal Play Store. Queste erano in grado di rubare le password dei social network dai dispositivi degli utenti. Le app compromettenti sono state scoperte da Kaspersky, società russa per la sicurezza informatica, il cui software è stato recentemente vietato negli Stati Uniti.
Il divieto è arrivato dopo che la compagnia è stata accusata di avere legami con il Cremlino. Il malware ha, nel frattempo, colpito gli utenti del social network russo VK. Ad ogni modo, le app compromettenti erano disponibili per il download nel Google Play Store. Vale la pena notare che una di quelle app ha registrato più di 1 milione di download. Chiamata “Signor Presidente Rump”, questa particolare App era un gioco rilasciato nel Play Store a Marzo di quest’anno. In pochi mesi, il numero di download è salito alle stelle. Il resto delle App è rimasto all’interno del Play Store per circa due anni, con un numero di download compreso tra 1.000 e 100.000.
Le app infette sono state dotate di un’opzione per l’autenticazione su VK (il social network basato in Russia) con vari scopi e chiedendo agli utenti di fornire i propri nomi utente e password. Tuttavia, è abbastanza comune trovare sui giochi le implementazioni con Facebook o con altri social media per beneficiare di funzionalità aggiuntive come la condivisione dei punteggi o l’accesso ai contenuti Premium. Secondo Roman Unuchekl, ricercatore della sicurezza per Kaspersky, gli autori dei malware volevano utilizzare le credenziali VK rubate per aumentare il numero dei membri di gruppi o dei post.
“Questi criminali informatici hanno pubblicato le loro app dannose sul Google Play Store per più di due anni, quindi hanno dovuto modificare il loro codice per sopravvivere indenni. Pensiamo che i criminali informatici utilizzino le credenziali rubate principalmente per promuovere dei gruppi su VK.com, aumentandone la loro popolarità”. I vari malware dovrebbero aver colpito solo i dispositivi con supporto al social network VK. Non è detto che non possano essere stati rubati dati sensibili anche nel nostro paese. Il nostro solito consiglio è quello di cambiare con frequenza le password degli account social onde evitare spiacevoli sorprese.