Dietro la promessa di cambiare il colore del proprio profilo si nasconde un malware capace di rubare i dati di accesso e diffondere software malevole
Tra le tante applicazioni che vengono diffuse su Facebook ce ne sono alcune che possono rivelarsi molto pericolose perché nascondono dei Malware. E Facebook Color Changer è proprio una di queste. A scoprirlo sono stati i ricercatori di Cheetah Mobile che hanno informato della minaccia attraverso un articolo pubblicato sul loro blog.
Ebbene, questa app si presenta con il semplice scopo di modificare il colore delle pagine del proprio profilo su Facebook, ma nella realtà nasconde del software malevole che fa accedere ad alcuni siti di phishing sfruttando una vulnerabilità presente nelle pagine del social network.
Il sito di phishing ha due modi in cui agisce per attaccare il malcapitato utente. Il primo consiste nel rubare gli Access Tokens dell’utente chiedendogli di visualizzare un tutorial video dell’applicazione così da poter accedere all’elenco dei suoi amici.
Se l’utente decide di non guardare il video, cerca di convincerlo a scaricare con l’inganno un software malevole. Se si sta utilizzando un computer lo invita a scaricare un player per video pornografici. Se invece si sta utilizzando un dispositivo Android, viene visualizzato un messaggio che il dispositivo è stato infettato e si viene invitati a scaricare un’applicazione per risolvere il problema, applicazione che in realtà non è altro che un malware.
Secondo Cheetah Mobile sono oltre 10 mila gli utenti ad essere stati infettati da questa applicazione. Per eliminare la minaccia ci sono una serie di soluzioni. Nel caso si fosse visualizzato il video tutorial, provvedere a disinstallare l’applicazione Color Changer e cambiare le password di accesso a Facebook. È consigliato poi effettuare una scansione del computer con un buon antivirus.
Per i dispositivi Android, invece, si può installare l’applicazione CM Security scaricabile da Google Play