META ha avvertito venerdì che un milione di utenti di Facebook ha scaricato o utilizzato app telefoniche dall’aspetto innocente progettate per rubare la password del proprio social network.
• Leggi anche: Il ministro Rodriguez accusa Google di “intimidire” i canadesi
• Leggi anche: Canada: presto verranno stampati più di quattro quotidiani, sette giorni su sette
“Diremo a un milione di persone che potrebbero essere state esposte a queste app, ciò non significa necessariamente che siano state violate”, ha dichiarato in conferenza stampa David Agranovic, direttore dei team di sicurezza informatica di META. cospirazione.
Da inizio anno, la casa madre di Facebook e Instagram ha individuato più di 400 app “dannose”, disponibili su smartphone gestiti da iOS (Apple) e Android (Google).
“Queste app erano su Google Play Store e Apple App Store e sono state offerte come strumenti di fotoritocco, giochi, VPN e altri servizi”, ha affermato Meta in una nota.
Una volta scaricate e installate sul telefono, queste app esplosive richiedevano agli utenti di inserire le proprie credenziali di Facebook per utilizzare determinate funzionalità.
“Stanno solo cercando di convincere le persone a rinunciare alle loro informazioni riservate per consentire agli hacker di accedere ai loro account”, ha affermato David Agranovich.
Si ritiene che gli sviluppatori di queste app stessero molto probabilmente cercando di recuperare altre password, non solo quelle dei profili Facebook.
Ha sottolineato che “il targeting sembrava essere in gran parte indifferenziato”. L’obiettivo sembra essere “ottenere quanti più identificatori possibile”.
Meta ha detto di aver condiviso le sue scoperte con Apple e Google.
Apple non ha risposto alla richiesta di AFP, ma Google ha affermato di aver già rimosso la maggior parte delle app segnalate da Meta dal suo Play Store.
“Nessuna delle app identificate nel rapporto è ancora disponibile su Google Play”, ha scritto un portavoce di Google all’AFP.
Oltre il 40% delle app segnalate è stato utilizzato per il fotoritocco. Altri consistevano in semplici strumenti, ad esempio per trasformare il suo telefono in una torcia.
David Agranovich ha consigliato agli utenti di fare attenzione quando un servizio richiede credenziali senza una buona ragione o fa promesse “troppo belle per crederci”.
“Pluripremiato studioso di zombi. Professionista di musica. Esperto di cibo. Piantagrane”.
