Meta ha inviato un avviso di sicurezza Facebook a circa un milione di utenti che potrebbero aver subito il furto delle loro credenziali di accesso da parte di app scam.
Sebbene la maggior parte delle applicazioni riguarda solo Android, 47 di esse erano presenti anche su App Store per iOS. Come riporta Engadget, le app scam hanno sfruttato la funzione “Login with Facebook” per rubare le credenziali degli utenti.
L’intento di questi metodi di accesso è quello di rendere più semplice e veloce l’utilizzo di un’app, evitando la registrazione di un account. Tuttavia, un malintenzionato può anche utilizzare questo approccio per rubare le credenziali.
Proprio a causa di un furto di dati, Meta sta avvertendo 1 milione di utenti Facebook che le informazioni dei loro account potrebbero essere state compromesse da applicazioni di terze parti provenienti dagli store di Apple o Google. I ricercatori di sicurezza dell’azienda affermano di aver identificato nell’ultimo anno più di 400 applicazioni scam progettate per dirottare le credenziali degli account Facebook degli utenti.
Secondo quanto riporta Facebook, le app erano camuffate da vari servizi, come editor di foto, app per fotocamere, servizi VPN, app per oroscopi e strumenti per il fitness. Spesso le app richiedevano agli utenti di accedere a Facebook prima di poter offrire le funzioni promesse. Ma queste richieste di login non sono altro che un mezzo per rubare le informazioni sugli account degli utenti Facebook. Tra l’altro, molte di queste app non erano nemmeno funzionanti, ma erano state create solo per questo scopo.
Le app scam su iOS individuate da Facebook sembrano per lo più rivolte a utenti aziendali, con nomi come Meta Business, FB Analytic e così via.
Ecco la lista delle app incriminate:
- FB Advertising Optimization
- Business ADS Manager
- Ads Analytics
- FB Adverts Optimization
- FB Analytic
- FB Adverts Community
- Adverts Ai Optimize
- Very Business Manager
- FB Business Support
- Fb Ads
- Meta Optimizer
- Adverts Manager
- Meta Adverts Manager
- Ad Optimization Meta
- FB Pages Manager
- Business Ads
- Meta Business
- Business Suite Manager
- FB Ads Cost
- Adverts Bussiness Suite
- Business Ads Clock
- Ads & Pages
- Business Suite
- Business & Ads
- Business Manager Overview
- Business Suite Ads
- Page Suite Manager
- Business Meta Support
- Pages Manager Suite
- Business Meta Pages
- Business Suite Ads
- Ads Business Knowledge
- Page Suite Managers
- Pages Managers Suite
- Ads Business Advance
- Pages Manager Suite
- Business Suite Optimize
- Business Manager Suite
- Business Suite Managers
- Ads Business Manager
- Ads Business Suite
- Business Manager Pages
- Business Adverts Manager
Ads Manager Suite - Business Manager Pages
- Ads & Business Suite
Facebook ha comunque inviato l’avviso a tutti gli utenti potenzialmente interessati che hanno scaricato una delle app scam. L’elenco delle app è stato condiviso con Apple e Google, che stanno già provvedendo ad eliminarle dai rispettivi store.
