In un report pubblicato venerdì scorso, Meta ha analizzato oltre 400 app per smartphone (sia Android sia iOS) che, nel corso del 2022, hanno truffato circa un milione di ignari utenti che le avevano scaricate dagli store ufficiali, rubando loro le credenziali di accesso a Facebook.
Indice degli argomenti
Ecco le app che rubano credenziali Facebook
Il furto delle credenziali, con conseguente perdita di controllo dell’account del social network, è un fenomeno attivo da qualche anno e che negli ultimi 12 mesi si è andato ad acuire ancora di più.
L’ultimo comunicato stampa di Meta si focalizza proprio su questo meccanismo, prendendo in esame 402 app presenti sugli store ufficiali Google e Apple: 355 per Android e 47 per iOS, che di fatto operano da spyware con l’unico compito di rubare le credenziali che l’utente eventualmente inserisce per effettuare la registrazione al proprio profilo sul social network.
App di gaming, VPN, utility di ufficio e tempo libero sono i maggiori ambiti di ricerca nei quali queste app potevano venire scaricate.
All’apertura dell’applicazione viene richiesto all’utente di effettuare il login tramite Facebook, così da facilitare l’accesso all’app, ma di fatto, come sottolineano gli esperti, senza offrire niente in più anche dopo tale operazione. Applicazioni false, dunque, il cui unico scopo era quello di rubare le credenziali dell’utente.
David Agranovich, Director of Threat Disruption di Meta, ha affermato che molte delle app vengono pubblicizzate come “dotate di funzionalità divertenti o utili”, inclusi editor di foto, reti private virtuali, giochi per dispositivi mobili e tracker di fitness. In realtà, la maggior parte ha funzionalità limitate, a volte chiedendo agli utenti di accedere con i propri account Facebook per sbloccare funzionalità aggiuntive. Questo è un modo per i truffatori di ottenere informazioni sugli utenti di Facebook.
“Molte delle app fornivano poche o nessuna funzionalità prima dell’accesso e la maggior parte non forniva alcuna funzionalità anche dopo che una persona ha accettato di accedere”, ha detto Agranovich a Bloomberg.
Come risultato di questo report, il cui elenco è disponibile anche su GitHub, sia Google che Apple hanno prontamente eliminato le app segnalate che attualmente non risultano più disponibili sugli store.
Tuttavia, calcolare l’impatto che queste app hanno avuto sugli utenti non è facile. Si stima, infatti, che siano circa un milione le persone potenzialmente coinvolte, calcolo che deriva dalla somma dei download storicizzati su Play Store ed Apple Store. Ma rimane un’approssimazione.
Come prevenire il furto di credenziali Facebook
Quello che invece anche Meta sottolinea è che tutt’oggi questo tipo di metodo criminale è sempre largamente utilizzato e nuove app di questo genere verranno create quotidianamente.
È dunque utile ribadire quelle che sono le buone pratica di prevenzione per il furto di credenziali, a iniziare dall’utilizzo di password univoche per ogni servizio e non facilmente intuibili.
Inoltre, è molto importante attivare, tramite le impostazioni di sicurezza di Facebook, la doppia autenticazione con i due fattori (codice OTP tramite app di autenticazione o SMS) e l’abilitazione delle notifiche di accesso, così da essere avvisati ogni volta che viene effettuato l’accesso da un nuovo browser fino a quel momento sconosciuto.
Da segnalare, infine che Meta sta inoltrando una lunga lista di notifiche e comunicazioni ai potenziali utenti la cui password è stata compromessa, invitandoli a sostituirla quanto prima con una nuova.
