Facebook ha diffuso un report in cui ha individuato 400 applicazioni create per sottrarre agli utenti i propri dati. Avrebbero superato le misure di sicurezza.
Le app, ora rimosse da AppStore e PlayStore, sarebbero soprattutto applicazioni di modifica di foto, ma anche alcuni VPN e applicazioni dedicate a chi usa i profili business di Facebook.
Meta, l’azienda che possiede Facebook e le altre attività di Zuckerberg, ha collaborato immediatamente con Apple e Google per risolvere il problema. L’utilizzo di queste applicazioni era però abbastanza diffuso perché siano stati messi a rischio i dati di oltre un milione di utenti del social network.
Facebook, app truffa negli store
Meta ha trovato negli store di Apple e Google oltre 400 applicazioni create per sottrarre agli utenti i propri dati d’accesso di Facebook. La maggioranza di queste applicazioni, 357, erano distribuite su piattaforma Android, mentre solo una cinquantina riguardavano l’AppStore. Si tratta principalmente di piccole applicazioni per la modifica di fotografie o per creare fotomontaggi.
Erano presenti però anche app per oroscopi, VPN, cioè app che creano reti protette e permettono di accedere a siti bloccati, e app fitness. In realtà dietro a queste facciate, la vera funzione delle applicazioni truffa era sottrarre all’utente email, nome utente e password di Facebook. Il meccanismo consisteva nello sfruttare lo strumento dell’accesso con Facebook, piuttosto comune e che permette di evitare la procedura di log-in e di utilizzare come nome utente e password quelli appunto del social di Meta.
Non appena Meta ha scoperto l’esistenza e il funzionamento di queste app, ha segnalato il problema a Google e Apple, principali distributori di applicazioni per telefoni al mondo. Le due aziende hanno provveduto a eliminare le app segnalate da PlayStore e AppStore. Google ha anche dichiarato che tutte le app segnalate sono state eliminate da Android e che quindi non funzionano più sui cellulari che usano il sistema operativo di Alphabet.
App truffa, come riconoscerle
Il dipartimento di sicurezza di Facebook ha poi spiegato quali siano le caratteristiche da riconoscere quando si sospetta che un’applicazione possa nascondere una truffa o un furto di dati. La prima cosa a cui stare attenti sono le promesse che fa l’app: “Se un’app promette qualcosa di troppo bello per essere vero, come funzionalità inedite per un’altra piattaforma o sito di social media, è probabile che abbia secondi fini” ha detto David Agranovich, responsabile della sicurezza informatica.
Un altro segno distintivo di queste applicazioni è la loro fattura approssimativa. Spesso le funzioni di queste app sono limitate, e richiedono l’accesso tramite Facebook per sbloccare funzioni più avanzate. Una volta effettuato il log-in con i propri dati però, non viene sbloccata alcuna funzione. Questo perché l’app ha ormai svolto il suo ruolo e ha permesso ai truffatori di entrare in possesso dei dati del malcapitato.
Se si pensa di aver scaricato una di queste applicazioni, che sia tra quelle individuate da Facebook o sia semplicemente sospetta, i consigli sono due. Il primo è ovviamente quello di eliminare l’app dal proprio cellulare. Il secondo consiste nel reimpostare la propria password di Facebook, possibilmente sostituendola con una molto diversa.