I truffatori stanno rubando gli accessi agli account dei social media delle persone sviluppando app trojan che vengono quindi messe negli app store e scaricate da vittime inconsapevoli, secondo Meta, società madre di Facebook.
Il gigante della tecnologia ha affermato che i suoi ricercatori hanno identificato più di 400 app Android e iOS “dannose” disponibili sugli app store ufficiali di Apple e Google.
Le app fraudolente sono state pubblicizzate come un’ampia gamma di applicazioni, come giochi, editor di foto e utilità come una torcia mobile.
Una volta scaricati, hanno chiesto agli utenti di inserire le proprie credenziali di Facebook per accedere e utilizzare l’app.
Se queste credenziali vengono inserite, Meta afferma che sono state rubate, consentendo potenzialmente ai truffatori di accedere all’account completo dell’utente e a tutte le informazioni private associate.
“Abbiamo segnalato queste app dannose ai nostri colleghi di Apple e Google e sono state rimosse da entrambi gli app store prima della pubblicazione di questo rapporto”, ha affermato Meta in una dichiarazione sul suo sito web.
Malware “travestito per sembrare divertente o utile”
Nel suo post di venerdì (7 ottobre), Meta ha affermato che i suoi ricercatori di sicurezza hanno “trovato quest’anno più di 400 app Android e iOS dannose progettate per rubare le informazioni di accesso di Facebook e compromettere gli account delle persone”.
Le app trojan erano camuffate da strumenti utili o popolari. Circa il 42,6% di loro è stato presentato come editor video, il 15,4% è stato classificato come utility aziendale, il 14,1% come utility telefonica e il resto erano giochi, VPN o app per lo stile di vita.
Sebbene Apple e Google abbiano adottato misure per identificare e rimuovere le app dannose nei rispettivi negozi, Meta ha affermato che “alcune di queste app sfuggono al rilevamento”.
Questi in genere avevano recensioni false scritte per loro dagli sviluppatori, che servivano per indurre gli utenti a pensare che fossero legittime, ma anche per nascondere le recensioni precedenti avvertendo gli altri che non erano come sembravano.
Gli sviluppatori fanno sembrare app come queste come se stessero fornendo il servizio pubblicizzato, ma l’obiettivo è convincere gli utenti a scaricarle e quindi inserire il nome utente e la password di Facebook, ha affermato Meta.
“Se le informazioni di accesso vengono rubate, gli aggressori potrebbero potenzialmente ottenere il pieno accesso all’account di una persona e fare cose come inviare messaggi ai propri amici o accedere a informazioni private”, ha avvertito la società.
Come individuare un’app dannosa
Meta elencato alcune bandiere rosse a cui prestare attenzione durante il download di un’app, per evitare di fornire informazioni sensibili ai truffatori.
La società ha notato che molte app popolari consentono agli utenti di accedere con le proprie credenziali di Facebook, che è ciò che stanno prendendo di mira i criminali dietro le app dannose.
Ma Meta ha avvertito gli utenti di prendere nota di quanto segue:
- Se l’app è inutilizzabile senza fornire informazioni su Facebook
- Se l’app ha un numero molto basso di download, valutazioni e recensioni e se ci sono recensioni negative
- Se l’app fornisce la funzionalità prevista, prima o dopo l’accesso.
La società ha affermato di aver contattato utenti le cui credenziali erano state potenzialmente compromesse e di aver fornito loro consigli su come garantire la sicurezza dei loro account.
Image:Getty Images
