Meta ha notificato a quasi 1 milione di utenti di Facebook le loro credenziali che potrebbero essere state rubate. Secondo il gigante dei social media, le vittime hanno scaricato app dannose dall’Apple App Store e dal Google Play Store, dopodiché i loro dati di accesso sono stati rubati.
Saranno quasi 400 applicazioni dannose, che In un post sul blog Esplicitamente, con cui sono stati rubati i dati di accesso delle vittime. Meta ha notificato ad Apple e Google le app in questione. Mela dice di fronte a Bloomberg 45 delle 400 app possono essere scaricate tramite App Store, con le restanti app in mostra nel Play Store. Tutte le app elencate da Meta sono state da allora rimosse dalle rispettive piattaforme di app predefinite.
Circa il 43 percento delle volte, si tratta di app di fotoritocco che presumibilmente consentono agli utenti di modificare le foto o trasformarsi in un personaggio dei cartoni animati. In molti casi, ti verrà chiesto di accedere tramite Facebook per ulteriori funzionalità. In questo modo, i criminali possono accedere ai dettagli di accesso delle vittime. Si dice che anche VPN, giochi e app di supporto come le torce elettriche siano comuni tra le app dannose.
Un dipendente di Meta dice a Bloomberg: “I criminali informatici sanno quanto sono popolari tali app e usano concetti simili per indurre le persone a rubare le credenziali. Quando un’app è troppo bella per essere vera, ad esempio se ha funzionalità che non sono state rilasciate su altre piattaforme o le promesse sui social media sono fatte. Ci sono buone probabilità che ci sia rancore”.
Esempi di alcune app trovate da Meta con falsi pulsanti di accesso a Facebook. Immagine tramite Meta