Per indurre gli utenti a fornire i propri dati li mettevano di fronte a una finta pagina di log in, del tutto simile a quella utilizzata dal social media
Sul Play Store ci sono alcune categorie di app piuttosto diffuse. Quelle dedicate agli sfondi o all’editing delle foto, per esempio, sono così numerose che quando ne arriva una nuova è difficile distinguerla dalla massa. Sfruttando questa abbondanza, alcuni sviluppatori hanno inserito nel negozio virtuale delle applicazioni apparentemente innocue, ma capaci di sottrarre con l’inganno le credenziali d’accesso di Facebook dell’utente. Questi software truffaldini sono stati segnalati a Google dalla società di sicurezza informatica Evina. Dopo un’accurata verifica, il colosso di Mountain View li ha prontamente rimossi.
Le app rimosse
Travestite da torce, videogiochi, tool per effettuare gli screenshot ecc., queste app sono scaricate 2,4 milioni di volte. Per indurre gli utenti a fornire le proprie credenziali di accesso a Facebook li mettevano di fronte a una finta pagina di log in, del tutto simile a quella utilizzata dal social media. Ecco l’elenco completo delle app rimosse:
• Accurate scanning of Meade
• Anime Live Wallpaper
• Classic Card Game
• Color Wallpapers
• com.tgyapp.fiction
• Composite Z
• Contour level wallpaper
• Daily Horoscope Wallpapers
• File Manager
• iHealth Step Counter
• iPlayer & iWallpaper
• Junk file cleaning
• Padenatef
• Pedometer
• Plus Weather
• Powerful Flashlight
• Screenshot Capture
• Solitaire Game
• Super Bright Flashlight
• Super Flashlight
• Super Wallpapers Flashlight
• Synthetic Z
• Video Maker
• Wallpaper Level
• Wuxia Reader
Il “modus operandi” delle app
Evina ha reso noto che le applicazioni truffaldine erano presenti all’interno del Play Store da oltre un anno. In alcune condizioni potevano anche funzionare normalmente, ma quando rilevavano la presenza di Facebook sul dispositivo mostravano all’utente la finta pagina di log in tramite il browser web, inducendolo a inserire le proprie credenziali. Dopo aver ricevuto e verificato le segnalazioni di Evina, Google ha rimosso le app incriminate dal Play Store. Quando un software viene tolto dallo store del colosso di Mountain View, il suo utilizzo viene anche disabilitato sui dispositivi in cui era stato scaricato. Inoltre, Google utilizza il servizio Play Protect per avvisare tuti gli utenti che sono stati coinvolti in un attacco di phishing.
