Sottraevano di nascosto le credenziali di accesso a Facebook. Per questo motivo Google ha provveduto a rimuovere dal Play Store ben nove app, che erano state scaricate complessivamente quasi 6 milioni di volte. Come funzionava la truffa di queste applicazioni? Come spiegato dai ricercatori di sicurezza di Dr. Web, le applicazioni mostravano agli utenti l’opzione per disattivare gli annunci tramite l’accesso all’account Facebook.
Veniva quindi fornito all’utente il vero form di accesso a Facebook, dove inserire e-mail e password. Tuttavia, la ricerca ha fatto emergere che tutte le nove app erano collegate ad un server Command and Control che invia un JavaScript capace di dirottare le credenziali di accesso. Per farla breve, una volta completato l’accesso le applicazioni riuscivano a sottrarre nome utente e password, oltre ai cookie della sessione di autorizzazione in corso.
La più scaricata era PIP Photo, con 5 milioni di download. A seguire ecco Processing Photo, con circa 500.000 download. Seguono poi Rubbish Cleaner, Inwell Fitness e Horoscope Daily, con oltre 100.000 download. Tra le applicazioni incriminate si annoverano infine App Lock Keep, Lockit Master, Horoscope Pi e App Lock Manager.
Oltre a rimuoverle dal Google Play Store, Big G ha fatto anche sapere di aver revocato permessi e certificati agli sviluppatori di ciascuna applicazione incriminata. Gli utenti che le hanno scaricate dovrebbero effettuare subito una scansione del proprio smartphone tramite un efficace software antivirus; inoltre, è consigliato modificare la password di Facebook per evitare furti di account e identità a causa dei dati rubati tramite le suddette pratiche di phishing.