Kaspersky scopre app Google Play Store che rubano password

0
Kaspersky scopre app Google Play Store che rubano password

Si contano più di 85 app fake scovate dagli esperti tra ottobre e novembre 2017, pericolosissime per i device.

App fake, Google Play Store un rischio?

Anche Telegram tra le app contraffatte e caricate sul portale di Google Play Store. E’ ancora fresco nei ricordi il caso di WhatsApp di alcuni mesi fa, ma i non si stancano mai di truffare il prossimo anche perché Google sembra spesso molto vulnerabile. Sono ben 85 le app fake scovate da Kaspersky solo negli ultimi due mesi. Un numero che fa accapponare la pelle se pensiamo quindi al rischio di furto di dati sensibili e password dai nostri device.

Cause app fake Google Play Store

Da una prima analisi, sembrerebbe che il malware creato dai cybercriminali venisse caricato nelle app solo successivamente, ovvero dopo che la stessa era già stata immessa sul Play Store, così da aggirare i controlli iniziali di Google.  Così, si riusciva ad il sistema di controllo del Google Play Store, apportando alcune modifiche al codice. Cosa consentita ma non certo controllata in modo adeguato. Quel che i ricercatori hanno notato è che, i truffatori usavano una versione modificata del VK SDK e un codice JavaScript che consentiva di rubare le credenziali di accesso al social network, richieste dalle varie applicazioni per il login.

Password rubate?

Si sa che se i cybercriminali hanno le password, sarebbe come lasciare le chiavi ai topi di appartamento. Per coloro che usano gli smartphone solo per i social network, il danno è sicuramente seccante, ma sopportabile. Mentre per chi esegue acquisti e bonifici online con il proprio device, le cose si fanno veramente serie. Ad ogni modo, in questo specifico caso gli utenti raggiungi venivano aggiunti a gruppi VK.com a loro insaputa, utilizzando i dati dell’account, in modo da incrementare la popolarità del social. Kaspersky ha segnalato le app in questione a Google che ha provveduto immediatamente alla rimozione dallo store. L’allarme ora sembra rientrato, ma si invitano gli utenti a segnalare anomalie qualora vengano riscontrate.