Secondo un rapporto pubblicato giovedì da Meta, un milione di utenti di Facebook sono stati presi di mira da applicazioni malware per Android e iPhone che hanno cercato di rubare le loro password.
Il malware, rilevato nell’ultimo anno, si celava dietro diverse app, tra cui falsi editor di foto, vpn che sostenevano di aumentare la velocità di navigazione e di ottenere l’accesso a siti web bloccati, giochi per cellulari e tracker di salute e stile di vita. Alcune promettevano di trasformare il volto dell’utente in un cartone animato, mentre altre fornivano oroscopi. Tutte le applicazioni hanno superato i controlli di sicurezza di Apple e Google e sono entrate negli app store ufficiali.
Come funzionavano i malware
Il modus operandi del malware è stato il semplice phishing, ha dichiarato David Agranovich, direttore del settore threat disruption di Meta, durante un incontro con la stampa. La maggior parte delle applicazioni richiedeva un login a Facebook per poterle utilizzare, cosa tipica di molte applicazioni. Ma in background i nomi utente e le password, insieme ai codici di autenticazione a due fattori, venivano inviati agli sviluppatori delle app, che cercavano di accedere illegalmente agli account di Facebook, ha detto Agranovich. “La nostra sensazione è che non si sia trattato di una cosa mirata a livello geografico. Si è trattato piuttosto di un tentativo di accedere al maggior numero possibile di credenziali di accesso”, ha aggiunto.
Agranovich ha suggerito agli utenti di diffidare delle applicazioni che richiedono l’accesso a Facebook per ottenere qualsiasi funzionalità. “Se un’applicazione per torce elettriche richiede l’accesso a Facebook prima di fornire qualsiasi funzionalità, probabilmente c’è qualcosa di cui sospettare”, ha detto. Secondo Meta, anche le recensioni che ripetutamente definiscono un’applicazione come una truffa forniscono un indizio sulla legittimità dell’applicazione.
Le contromisure di Apple e Google
Meta ha dichiarato che avvertirà gli utenti esposti ai malware, anche se l’azienda non è in grado di dire con certezza se tutti questi utenti siano stati infettati o meno. Inoltre, non è chiaro come Meta abbia determinato quali account siano stati eventualmente colpiti. Agranovich si è limitato a dire che l’azienda dispone di metodi per rilevare “segnali” che “ci aiutano a capire se l’account è stato compromesso e se un aggressore ha avuto accesso ai loro account in un modo sospetto”.
Meta ha dichiarato di aver contattato Apple e Google in merito alla ricerca, ma non ha potuto dire se tutte le app in questione siano state rimosse. Apple ha dichiarato che, delle 400 app totali scoperte, 45 erano su iOS e sono state rimosse dall’App Store. Google ha dichiarato di aver già individuato e rimosso molte delle app nell’ultimo anno, prima che Meta inviasse gli avvisi. Un portavoce ha aggiunto: “Tutte le app identificate nel rapporto non sono più disponibili su Google Play. Gli utenti sono inoltre protetti da Google Play Protect, che blocca queste app su Android”.
Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .
Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .