Apple e Google stanno rimuovendo dai loro Store 400 app che rubano le password
Scoperto un sistema per accedere alle credenziali di Facebook. Basta mettere le credenziali quando in alcune app compare la funzione “accedi con…”
Meta, la società madre di Facebook, ha identificato circa 400 app che rubano le password di accesso degli utenti alla piattaforma social e usano le informazioni personali pubblicate nei post. Apple e Google sono state informate da Meta, poiché le app, camuffate da editor di foto, giochi e app aziendali, si trovavano negli store delle due compagnie. Apple ha già rimosso 45 delle app presenti nel suo store. Google invece ha reso noto a sua volta che aveva già iniziato a cancellare queste app prima della notifica. Grazie al lavoro svolto dal team di sicurezza di Meta, si è appurato che 355 di queste app malevole erano presenti sul Play Store di Android, mentre solo 47 si trovavano invece all’interno dell’App store di iOs. Il furto di credenziali avveniva tramite la funzione “accedi con Facebook”: una volta digitata la password, la app se ne impossessava.
Quali app rubavano il profilo Facebook
Fra le 400 app scoperte c’è di tutto. Ma i numeri pubblicati da Meta descrivono un fenomeno abbastanza usuale, al quale siamo ormai purtroppo abituati. Il 42,6% di queste app erano photo editor, cioè app per manipolare le foto, l’11,7% erano videogiochi. Ma c’erano anche utilità per il lavoro (15,4%), utilità per il telefono (14,1%), app di categoria “lifestyle”, come quelle dell’oroscopo (4,4%). E c’erano anche finte app di VPN (11,7%). Tutte le applicazioni, però, in fondo, erano simili: facevano ben poco di quello che promettevano, ma per usarle l’utente doveva inserire le proprie credenziali Facebook: nome utente e password. Gli hacker usavano queste credenziali inviate per accedere illegalmente al profilo.