Se hai scaricato una di queste app, le tue password potrebbero non essere al sicuro. Google ha reso noto un elenco di nove applicazioni per dispositivi Android, ritenute finora sicure, ma in realtà capaci di sottrarre all’ignaro utente le credenziali per accedere a Facebook.
Inizialmente le app erano come di norma disponibili su Play Store, la piattaforma utilizzata da Big G per consentire ai propri utenti di scaricare software ritenuto sicuro. Qualcosa però è andato storto, tanto che il colosso dei motori di ricerca si è trovato costretto a un clamoroso passo indietro.
La più scaricata tra tutte è risultata Processing Photo, utilizzata per modificare i propri scatti e le proprie immagini. Oltre 500.000 download solo in questo caso, ma in generale sono risultate tutte applicazioni piuttosto popolari. Peccato che oltre alla loro funzione dichiarata, ve ne fosse una occulta e piuttosto fastidiosa.
Come funzionava la truffa? Ciascuna app chiedeva, non soltanto quella appena citata, l’accesso a Facebook per eliminare la possibilità di visualizzare delle pubblicità invadenti all’interno dell’applicazione. Una volta inserite le proprie credenziali, un codice nascosto all’interno del software le cedeva a delle applicazioni “cavallo di troia”. Queste ultime le inviavano a loro volta a dei server esterni, approfittando delle autorizzazioni appena concesse.
Non appena è emersa tale minaccia, Google ha provveduto a rimuovere le applicazioni dall’elenco di quelle disponibili. Inoltre, gli sviluppatori delle applicazioni coinvolte sono stati esclusi definitivamente dalla piattaforma. Malgrado il tentativo di risolvere il problema in ottica futura, per qualcuno il danno potrebbe essere stato già fatto. Questo l’elenco delle 9 app ritirate da Play Store:
- Processing Photo;
- App Lock Keep;
- Rubbish Cleaner;
- Horoscope Daily;
- Horoscope Pi;
- App Lock Manager;
- Lockit Master;
- Inwell Fitness;
- PIP Photo.
App scaricate e password Facebook a rischio? Ecco cosa fare
Chi avesse scaricato una delle app sopraelencate è bene che proceda quanto prima a disistallarla. Ciò potrebbe però non essere sufficiente a contenere la minaccia alla propria privacy. Meglio intervenire anche lato Facebook, modificando la password e disconnettendo tutti i dispositivi attualmente collegati.
Si tratta di un’operazione che probabilmente vi costringerà a dover reinserire la password sia sullo smartphone che sul pc o sul tablet, ma ne varrà senz’altro la pena se vorrete tutelare i vostri dati personali.
