I ricercatori di sicurezza di Meta hanno scoperto che oltre 400 app hanno rubato nome account e password degli utenti di Facebook. Parliamo di applicazioni apparentemente innocue che si camuffano in sistemi VPN, editor di foto, giochi, app aziendali e altre applicazioni di svago come quelle per l’oroscopo, ma che in realtà fanno tutt’altro. Spiega David Agranovich, Director of Threat Disruption di Meta:
Molte di queste app offrono poche o nessuna funzionalità prima dell’accesso e la maggior parte non faceva nulla anche dopo che una persona aveva accettato di fare il login.
Queste app fasulle per Facebook sostanzialmente richiedevano alle persone di usare l’account Facebook, una procedura piuttosto comune e con la quale è facilmente possibile poi accedere ad alcune funzionalità e servizi. Ma è proprio durante questa operazione che è avvenuto il furto.
Il punto è che, ottenuti questi due dati, un malintenzionato può potenzialmente accedere a tutte le informazioni private presenti nell’account di Facebook, inviando persino messaggi ai contatti tramite Messenger per ampliare il raggio d’azione con collegamenti e inviti al download della medesima app malevola.
La maggior parte di queste applicazioni (qui trovate l’elenco completo) sono distribuite tramite il Play Store di Google, ma una parte proviene anche dall’App Store di Apple. Meta – Facebook dice di aver già segnalato le app alle rispettive aziende, che hanno repentinamente provveduto a rimuoverle. In più la società starebbe anche usando l’app di Facebook per avvertire le persone che potrebbero essere cadute in questa trappola, suggerendo alcune soluzioni per mettere subito al sicuro l’account.
Per il futuro si consiglia comunque di tenere d’occhio tutte quelle app che non offrono alcuna funzione senza l’accesso all’account di Facebook, buttando magari un’occhio anche al numero di download e le recensioni pubblicate dagli utenti prima ancora di scaricarla. Se disponibile meglio poi optare per un altro tipo di accesso: quello di Apple, ad esempio, è tra i più sicuri.
Secondo un report delle scorse ore l’app principale del Metaverso Horizon Worlds è così brutta che nemmeno i dipendenti Meta la vogliono utilizzare.
