Meta informerà oltre un milione di utenti Facebook che le loro credenziali di accesso potrebbero essere state rubate se hanno scaricato una delle centinaia di applicazioni mobili dannose.
Il team di sicurezza di Facebook ha pubblicato un rapporto che illustra come oltre 400 applicazioni mobili si siano spacciate per strumenti innocui, come editor di foto, per indurre le persone a condividere le proprie credenziali di accesso di Facebook.
355 di queste erano applicazioni Android, mentre 47 erano su iOS. Circa il 40% delle app erano mascherate da strumenti di editing fotografico. Le altre rientravano in una serie di categorie, tra cui giochi, lifestyle, utility aziendali e reti VPN.
Come funziona: I malintenzionati creano applicazioni dannose, le camuffano da strumenti comuni e le pubblicano sugli app store per dispositivi mobili.
Dopo aver scaricato l’applicazione, all’utente viene richiesto di creare un account utilizzando la funzione “Accedi con Facebook“.
Una volta inserite le credenziali di accesso, il malware inserito nell’app raccoglie e ruba tali informazioni.
Le credenziali di accesso possono essere utilizzate per ottenere l’accesso completo all’account Facebook di una persona o ad altri account, se questa utilizza la stessa combinazione di e-mail e password anche altrove.
Attualmente non è possibile determinare il numero esatto di utenti di Facebook che sono caduti in questa truffa. Potenzialmente potrebbero essere almeno un milione di utenti colpiti.
Sia Apple che Google hanno rimosso dai loro store le APP dannose.
Il consiglio è sempre lo stesso: quando è troppo bello per essere vero, diffidate e chiedetevi chi potrebbe pagare le funzionalità avanzate di quelle APP che avete appena scaricato sul vostro dispositivo. In breve se un’applicazione per torce elettriche richiede l’accesso a Facebook io una domanda me la farei.
E tu hai ricevuto il messaggio di avviso di Facebook?
