Meta ha annunciato che 1 milione di utenti ha scaricato app progettate per rubare le loro password di Facebook

META ha avvertito venerdì 7 ottobre che un milione di utenti di Facebook ha scaricato o utilizzato app mobili dall’aspetto innocente progettate per rubare la loro password per accedere al social network. Questo non significa necessariamente che siano stati hackerati.Lo ha annunciato in conferenza stampa David Agranovic, Direttore dei Cyber ​​Security Teams di Meta.

dall’inizio dell’anno, La società madre di Facebook e Instagram Seleziona più di 400 app “Dannoso”. Queste app erano sul Google Play Store [Android] e l’App Store di Apple [iOS] Si travestono da strumenti di fotoritocco, giochi, VPN e altri servizi”.definizione dettagliata nel file rapporto.

Target indifferenziato

Una volta scaricate e installate sul telefono, queste app esplosive richiedevano agli utenti di inserire le proprie credenziali di Facebook per utilizzare determinate funzionalità. “Stanno solo cercando di indurre le persone a rinunciare alle loro informazioni riservate per consentire agli hacker di accedere al loro account”.riassunto da David Agranovich.

Si ritiene che gli sviluppatori di queste app stessero molto probabilmente cercando di recuperare altre password, non solo quelle dei profili Facebook. “Il targeting sembrava completamente indifferenziato”Don lo è. L’obiettivo sembrava “per ottenere quanti più identificatori possibile”.

Meta ha detto di aver condiviso le sue scoperte con Apple e Google. Apple non ha risposto a una richiesta dell’Agence France-Presse (AFP), ma Google ha risposto di aver già rimosso la maggior parte delle app segnalate da Meta dal suo Play Store. “Nessuna delle app identificate nel rapporto è ancora disponibile su Google Play”ha scritto un portavoce di Google ad AFP.

Oltre il 40% delle app segnalate è stato utilizzato per il fotoritocco. Altri consistevano in semplici strumenti, ad esempio per trasformare il suo telefono in una torcia. Mita ha detto che condividerà suggerimenti con potenziali vittime su come evitare di essere scoperti “penetrare di nuovo” Scopri come rilevare meglio le app problematiche che rubano le credenziali, sia per Facebook che per altri account. Tuttavia, David Agranovich ha consigliato agli utenti di fare attenzione a un servizio che richiede credenziali senza una buona ragione o fa promesse “Troppo bello per essere vero”.