App che rubano password sul Play Store di Google, la scoperta di Kaspersky

Ben 85 app fake rilevate negli ultimi due mesi sul Play Store di Google. I nostri dati non sono al sicuro, spuntano le app che rubano le password.

di Daniele Magliuolo, pubblicato il
Ben 85 app fake rilevate negli ultimi due mesi sul Play Store di Google. I nostri dati non sono al sicuro, spuntano le app che rubano le password.

Davvero inquietante la scoperta fatta dagli esperti di Kaspersky sul Play Store di Google, ben 85 app fake tra ottobre e novembre 2017, un numero incredibile di applicazioni finte che possono quindi essere estremamente pericolose per i nostri device. Password a rischio per tutti.

App fake, il Play Store ci casca ancora

Anche Telegram tra le app contraffatte e caricate in bella mostra sul portale Play Store. Molti ricorderanno anche il caso di WhatsApp di alcuni mesi fa, insomma i furbetti sono in buona compagnia e soprattutto non si stancano mai, anche perché Google, come abbiamo visto, ci casca davvero molto spesso. Sono ben 85 le app fake scovate da Kaspersky solo negli ultimi due mesi. Un numero che fa accapponare la pelle se pensiamo quindi al rischio che abbiamo corso. Ma come è stato possibile tutto ciò?

Leggi anche: Samsung prepara il nuovo DeX Pad, dock next generation in arrivo con Galaxy S9

A quanto pare, da una prima analisi, sembrerebbe che il malware venisse caricato nelle app solo successivamente, ovvero dopo che la stessa era già stata immessa sul Play Store, così da aggirare i controlli iniziali di Google. I cybercriminali erano quindi riusciti ad eludere il sistema di controllo del Google Play Store apportando alcune modifiche al codice. Quel che i ricercatori hanno notato è che, i truffatori usavano una versione modificata del VK SDK e un codice JavaScript che consentiva di rubare le credenziali di accesso al social network, richieste dall’app per il login.

Password a rischio, l’incubo di tutti

Perdere la propria password in questo modo è come dare direttamente le chiavi in mano a un ladro. Per coloro che usano gli smartphone solo per i social network, il danno è sicuramente seccante, ma sopportabile. Pensate, invece, chi fa tutto con il proprio device portatile, come ad esempio anche acquisti e bonifici online. Ad ogni modo, in questo specifico caso gli utenti raggiungi venivano aggiunti a gruppi VK.com a loro insaputa, utilizzando i dati dell’account, in modo da incrementare la popolarità del social. Kaspersky ha segnalato le app in questione a Google che ha provveduto immediatamente alla loro rimozione dallo store. L’allarme ora sembra rientrato, almeno fino all’arrivo del prossimo cybercriminale.

Leggi anche: Google Pixel 3, l’ultimo big del 2018 potrebbe avere una doppia fotocamera e un prezzo più basso

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sicurezza

I commenti sono chiusi.