Credenziali Facebook di 1 milione di utenti compromesse; Ecco come

La società madre di Facebook, Meta, ha pubblicato venerdì un rapporto rivelando di aver identificato più di 400 app Android e iOS dannose quest’anno, progettate per rubare le credenziali di Facebook e compromettere gli account degli utenti.

Queste app mobili dannose, che si sono camuffate da editor di foto, giochi, servizi VPN, app aziendali e altre utilità, erano elencate nel Google Play Store e nell’App Store di Apple.

Queste app hanno rubato i dettagli di accesso di circa 1 milione di utenti.

Secondo Meta, le app di editor di foto dannose hanno rappresentato il maggior numero di download con il 42,6%, seguite da app mobili come Business Utility (15,4%), Phone Utility (14,1%), Game (11,7%), VPN (11,7%) e Lifestyle (4,4%).

Prima di pubblicare il rapporto, Meta aveva notificato queste app fuorilegge ad Apple e Google, che le hanno rimosse dai loro store.

Ecco l’elenco di tutte le 403 app malware, di cui 356 appartenevano ad Android e 47 a iOS.

L’azienda notificherà anche almeno 1 milione di utenti le cui informazioni di accesso potrebbero essere state rubate a causa dell’esposizione a una delle app dannose.

“Stiamo anche avvisando le persone che potrebbero aver compromesso inconsapevolmente i loro account scaricando queste app e condividendo le loro credenziali, e stiamo aiutando a mettere in sicurezza i loro account”, ha scritto David Agranovich, Direttore, Threat Disruption e Ryan Victory, Ingegnere di Scoperta e Rilevamento Malware, nel post del blog.

Tabella dei contenuti

• Come funzionavano queste app dannose? - Come rimanere al sicuro

Come funzionavano queste app dannose?

La maggior parte delle app malware rilevate negli store di Apple e Google erano camuffate da app divertenti o utili come editor di immagini di cartoni animati o lettori musicali.

Per nascondere le recensioni negative degli utenti e far sembrare le app dannose più legittime, gli sviluppatori pubblicavano recensioni false per ingannare gli utenti a scaricare il malware.

Una volta installata l’app, agli utenti veniva chiesto di impostare un account utilizzando le informazioni di “Accesso con Facebook”. Se inserivano le loro credenziali, l’app dannosa poteva rubare il loro nome utente e password.

“Se le informazioni di accesso vengono rubate, gli attaccanti potrebbero potenzialmente ottenere accesso completo all’account di una persona e fare cose come inviare messaggi ai loro amici o accedere a informazioni private”, ha aggiunto l’azienda.

Come rimanere al sicuro

Prima di accedere a un’app mobile con il tuo account Facebook, è importante controllare se l’app richiede credenziali dei social media per utilizzarla, verificare l’autenticità dell’app e dello sviluppatore dell’app, e controllare le funzionalità promesse dell’app.

Se credi di aver scaricato un’app dannosa, Meta ti consiglia di eliminarla immediatamente dal tuo dispositivo.

Poi metti in sicurezza il tuo account reimpostando la tua password, abilitando l’autenticazione a due fattori e attivando gli avvisi di accesso per essere notificato se c’è un accesso non autorizzato.

Google ha confermato che tutte le app identificate nel rapporto di Meta non sono più disponibili nel Play Store.

“Gli utenti sono anche protetti da Google Play Protect, che blocca queste app su Android”, ha dichiarato un portavoce di Google.

Anche Apple ha confermato che tutte le app dannose rilevate sono state rimosse dall’App Store.