Facebook Login – Applicazione modificata per installare finto antivirus


Per la rubrica Facebook Login riportiamo un’importante notizia che riguarda la sicurezza, Roger Thompson di AVG ha segnalato che l’applicazione City Fire Department è stata modificata in modo da favorire l’installazione di malware.

City Fire Department è un gioco in cui gli utenti rispondono a delle chiamate di emergenza, l’applicazione è stata modificata in modo da inviare tramite un iframe del codice che cerca di individuare delle vulnerabilità sul computer dell’utente. Se la vulnerabilità viene individuata, viene utilizzata per trasferire sul computer un finto antivirus chiamato Antivirus Pro 2010.
Dopo l’installazione il finto antivirus continua a segnalare la necessità di acquistare la versione completa per rimuovere dei virus inesistenti dal computer.

facebook

L’applicazione è stata messa offline per indagare su cosa sia successo. L’ipotesi più probabile è che qualcuno abbia ottenuto la password di un account Facebook degli sviluppatori e l’abbia utilizzata per modificare l’applicazione.
Questo non è il primo caso perchè già in passato erano stati segnalati problemi di sicurezza relativi a altre applicazioni.