Le 25 app a rischio hanno mediato l’azione di login Facebook operando in background secondo un nuovo schema ben definito dagli esperti. La loro base di funzionamento ha previsto l’uso di una pagina di falso login che è intervenuto nel momento in cui l’utente ha tentato di accedere al proprio profilo. Una sorta di remake del pharming in cui un sito web viene copiato per intero dall’aggressore digitale.
In questo caso ogni dato, compreso numero di telefono, indirizzo email e password, è finito in pasto ad un server remoto che ha offerto la possibilità di spiare contatti
ed azioni dell’utente continuando a proporre sponsor per l’installazione delle app in una sorta di attacco worm a livello social. A rischio c’è stata la privacy con parecchi Giga di dati trafugati tra foto, aggiornamenti di stato, video e liste di amici.All’utente viene consigliato di disinstallare subito i prodotti avendo cura di non reperirli altrove sotto forma di APK. Inoltre è buona prassi fare una scansione antivirus e cambiare password per evitare che quelle già catalogate possano essere utilizzate a scopi illeciti. Se avete usato la medesima parola chiave anche per l’indirizzo email sceglietene una nuova e robusta secondo i criteri di sicurezza consigliati. Per concludere ecco le app che dovete eliminare.