Meta ha avvertito circa 1 milione di utenti di Facebook che le informazioni sul loro account potrebbero essere state compromesse da applicazioni di terze parti provenienti dagli store di Apple o Google. I ricercatori di sicurezza dell’azienda affermano di aver identificato nell’ultimo anno più di 400 applicazioni dannose progettate appositamente per dirottare le credenziali degli account Facebook degli utenti.
Secondo l’azienda, le app sono camuffate da servizi “divertenti o utili”, come editor di foto, app per fotocamere, servizi VPN e strumenti per il fitness. Spesso le app richiedono agli utenti di “accedere a Facebook” prima di poter accedere alle funzioni promesse. Ma queste funzioni di login sono soltanto un mezzo per rubare le informazioni sugli account degli utenti di Facebook. Il direttore di Threat Disruption di Meta, David Agranovich, ha osservato che molte delle app individuate da Meta erano a malapena funzionanti.
Meta ha trovato applicazioni dannose sia nel Play Store di Google che nell’App Store di Apple, anche se la maggior parte erano applicazioni Android. È interessante notare che, mentre le app Android dannose erano per lo più applicazioni per i consumatori, in particolare i filtri fotografici, le 47 app iOS erano quasi esclusivamente quelle che Meta chiama “applicazioni di utilità commerciale”. Questi servizi, con nomi come “Very Business Manager”, “Meta Business”, “FB Analytic” e “Ads Business Knowledge”, sembravano essere indirizzati in modo specifico a chi utilizza gli strumenti aziendali di Facebook.
Meta ha condiviso le sue scoperte con Apple e Google dato che spetta agli store garantire la rimozione delle app. Nel frattempo, Facebook sta inviando avvisi a 1 milione di persone che potrebbero aver utilizzato le app. Le notifiche informano gli utenti che i dati del loro account potrebbero essere stati compromessi da un’app non specificata e raccomandano di reimpostare le password.