Alcune app Android sono state scoperte pericolose dopo le analisi condotte dalla società di indagine francese di sicurezza chiamata Evina. Gli appartenenti al team di ricerca hanno avvertito Google circa alcuni strani comportamenti perpetrati da piattaforme scoperte ad “alto rischio“. In particolare questi malware erano in grado di mostrare una finta pagina di login all’account con l’obiettivo di catalogare numeri di telefono, indirizzi email e password da usare per accedere indebitamente ai dati personali ed agli amici con una nuova escalation di attacchi mirati.
Google Play Protect, a seguito delle analisi, ha sottoposto a controllo le piattaforme accertando la presenza di app infette, ora prontamente rimosse dal negozio. L’invito, in questo caso, è quello di disinstallare subito le seguenti applicazioni. Si deve avere anche cura di non reperirle altrove – magari su market store alternativi – in quanto il fattore rischio non cambia. Ecco quali sono i virus da cui stare alla larga.
App Android sospette contro Facebook
- Super Wallpapers Flashlight,
- Padenatef,
- Wallpaper Level,
- Contour level wallpaper,
- iPlayer & iWallPaper,
- Video Maker,
- Color Wallpapers,
- Pedometer,
- Powerful Flashlight,
- Super Bright Flashlight,
- Super Flashlight,
- Solitaire Game,
- Accurate snanning of QR Code,
- Classic card game,
- Junk File Cleaning,
- Synthetic Z,
- File Manager,
- Composite Z,
- Screenshot Capture,
- Daily Horoscope Wallpapers,
- Wuxia Reader,
- Plus Wheater,
- Anime Live Wallpaper,
- iHealth Step Counter,
- com.tqyapp.fiction.
Analizzando la metodologia di attacco si comprende la dinamica del funzionamento. Ognuna delle app resta in background. Quando l’utente accede all’app ufficiale di Facebook crea una pagina di login identica a quella dello sviluppatore di Menlo Park. Una volta inseriti i dati la pagina si chiude e si apre l’app Facebook originale. Ma a quel punto il danno è fatto. Segui i nostri consigli e stai lontano dai guai.