Secondo la piattaforma Meta i dati sarebbero stati prelevati da programmi falsi che si spacciavano per applicazioni mobili.
A causa delle false app Android e Apple mascherate da app mobili legittime, Facebook sta notificando a 1 milione di utenti che le loro informazioni di accesso potrebbero essere state compromesse.
David Agranovich, direttore dell'interruzione delle minacce di Facebook, ha dichiarato che quest'anno sono state scoperte oltre 400 app dannose per Android e iOS per rubare le informazioni di accesso di Facebook e compromettere gli account delle persone.
Negli app store di Apple e Google Play è stata caricata un'app dannosa mascherata da programma innocente e non correlato. Altri sembravano giochi gratuiti o lettori musicali, mentre altri sembravano software di fotoritocco.
Nel mondo dei telefoni cellulari e dei tablet, iOS di Apple e Android di Google sono i sistemi operativi più utilizzati.
Secondo Facebook, tutte le applicazioni dannose rilevate erano già state rimosse dagli app store iOS e Android prima che la notizia fosse resa pubblica. IL Apple App Store è stato la fonte di circa il 10% dei programmi falsi.
Di conseguenza, stiamo avvisando le persone che potrebbero aver inconsapevolmente compromesso i propri account tramite queste app e condividendo le proprie credenziali. Li stiamo aiutando a proteggere i loro conti", ha detto il signor Agranovich.
Questo tipo di app solitamente imita funzionalità come il pulsante "Accedi con Facebook" copiandone l'aspetto. Invece di utilizzare i server di Facebook per verificare nomi utente e password, le app dannose inviano queste informazioni ai propri sviluppatori.
I criminali informatici apprezzano le informazioni di accesso rubate, poiché consentono loro di accedere a ulteriori informazioni personali sul titolare di un conto che possono essere utilizzate come parte di furti di identità o altri schemi di frode.
I criminali informatici acquistano e vendono anche nomi utente e password e altre informazioni ottenute da fonti criminali, come indirizzi di casa e dati della carta di credito.
Secondo Facebook, gli utenti dovrebbero essere cauti nell’installare applicazioni mobili che richiedono l’accesso a Facebook per funzionare: “Diffidare delle app che richiedono l’accesso e la password di Facebook prima di consentirti di usarle”.
Il compito di controllare le nuove app caricate su Apple App Store e di Google Play Store – l'equivalente Android – è vasto: Apple afferma di ospitare 2 milioni di app, mentre il Play Store di Google ne ha leggermente di più, con circa 2.65 milioni.