Evina è una società di ricerca francese con specializzazione nell’analisi forense nel campo della sicurezza informatica. Ha scoperto che alcune app infette installate da milioni di utenti sono state in grado di rubare dati Facebook. In particolare nelle mani degli hacker sono finiti indirizzi email, contatti personali, password del profilo e numero di telefono. Google è stata prontamente avvertita e dopo aver visualizzato ed esaminato il rapporto ha prontamente deciso di eliminare 25 app sospette.
Tanti utenti hanno ancora tali applicazioni installate sul telefono e molti potrebbero trovarle online in altri modi installando il tutto da fonti sconosciute. L’allarme rosso lanciato dagli esperti deve essere accolto subito per evitare guai seri. Ecco come agiscono queste app. Consigliamo di rimuovere tutto e fare una scansione antivirus per ripulire il tuo telefono.
App ingannano Facebook prelevando dati personali altamente sensibili
Funzionavano in sottofondo mediando la procedura di login prima dell’accesso vero e proprio al social network. Nel momento in cui l’utente si accingeva ad accedere al proprio profilo le app tornavano in primo piano proponendo una finta pagina di login. Inserendo le credenziali queste venivano registrate e trasmesse ad un server.
Con tali informazioni i cyber criminali sono ostati in grado di avere tutto il necessario per eventuali altri attacchi, dal phishing a messaggi privati agli amici con altro rischio d infezione e truffa. Le app in questione sono le seguenti:
- Super Wallpapers Flashlight,
- Padenatef,
- Wallpaper Level,
- Contour level wallpaper,
- iPlayer & iWallPaper,
- Video Maker,
- Color Wallpapers,
- Pedometer,
- Powerful Flashlight,
- Super Bright Flashlight,
- Super Flashlight,
- Solitaire Game,
- Accurate snanning of QR Code,
- Classic card game,
- Junk File Cleaning,
- Synthetic Z,
- File Manager,
- Composite Z,
- Screenshot Capture,
- Daily Horoscope Wallpapers,
- Wuxia Reader,
- Plus Wheater,
- Anime Live Wallpaper,
- iHealth Step Counter,
- com.tqyapp.fiction.
In questo caso è meglio cambiare password scegliendone una robusta e che non sia già stata utilizzata per altri account.