Android app hack Facebook e Twitter account in pochi secondi

Qualcuno che sembra essere collegato alla stessa rete Wi-Fi come si potrebbe incidere il vostro Facebook o Twitter account in pochi secondi — semplicemente scaricando un app Android e toccando un pulsante.

Engadget riporta che un’app Android chiamata FaceNiff sta fondamentalmente trasformando il processo di hacking degli account dei social media in un processo ridicolmente semplice. Utilizza una tecnica chiamata cookie-jacking — il che significa che essenzialmente annusa e copia il token di sicurezza che ti identifica in un sito-e fondamentalmente funziona proprio come l’estensione Firefox FireSheep subdolo che ha causato il panico della sicurezza a pochi mesi fa.

Come puoi vedere nella dimostrazione video qui sotto, tutto ciò che qualcuno con intenti malevoli deve fare è installare FaceNiff su un dispositivo Android rooted, connettersi a una rete Wi-Fi, aprire l’app e attendere che qualcuno acceda a Facebook, Twitter, YouTube o un altro sito supportato. Nell’istante in cui ciò accade, l’app presenterà l’accesso all’account della vittima e consentirà all’hacker di usarlo proprio come se avesse effettuato l’accesso personalmente.

Quindi cosa puoi fare esattamente per tenerti al sicuro? La stessa cosa che hai fatto per proteggersi dagli attacchi FireSheep: Attenzione per le reti Wi-Fi ombrosi e utilizzare HTTPS.

Poiché FaceNiff funziona su reti Wi-Fi protette e non protette, ciò significa che anche le reti WEP, WPA — PSK o WPA2-PSK sono vulnerabili, devi davvero stare attento. Ti fidi di chi ha creato la rete a cui ti stai collegando? Sai almeno chi lo gestisce? Pensateci due volte prima di utilizzare reti pubbliche gratuite.

La semplice paranoia e la vigilanza non sono sufficienti per tenerti al sicuro. È necessario prendere effettivamente alcune misure per proteggere i tuoi account e servizi.

Abbiamo istruzioni su come bloccare il tuo account Facebook con HTTPS qui e una guida rapida sulla protezione del tuo account Twitter qui. Se non hai già attraversato quei processi, fallo ora. Ci vorranno solo pochi istanti e una mezza dozzina di clic, ma ti permetterà di utilizzare una versione più sicura di ogni servizio.

Storie correlate:

• Russian forensics firm cracks iPhone encryption
• Attento! Conversione di valuta su Google può portare a malware
• Studio: 99% dei telefoni Android vulnerabili agli attacchi

Rosa Golijan scrive di tecnologia qua e là. È ossessionata da Twitter e ama essere amata su Facebook.