Nella giornata di ieri, 7 ottobre 2022, è apparso un nuovo contenuto molto interessante sul blog di Meta, con particolare riferimento alla sezione dedicata a Facebook: l’autore del pezzo, David Agranovich (Director, Threat Disruption and Ryan Victory, Malware Discovery and Detection Engineer) fornisce alcuni numeri piuttosto allarmanti sulle centinaia di app malevole che cercano di sottrarre agli utenti i dati di accesso a Facebook, sollecitando gli utenti a prestare sempre la massima attenzione.

Informazioni principali

Qualora abbiate fretta, in queste poche righe troverete riassunte le informazioni più importanti riportate nel suddetto approfondimento.

Prima di tutto, quest’anno Facebook ha identificato oltre 400 app malevole per Android e iOS che prendono di mira gli utenti della rete e provano a carpire i loro dati di accesso a Facebook.

Quanto scoperto è stato prontamente segnalato ad Apple e Google e intanto Facebook si sta spendendo per aiutare gli utenti potenziali bersagli ad essere più informati e a tenere comportamenti tali da preservare la sicurezza dei propri account.

Il contenuto pubblicato da Facebook convoglia nella parte finale tutta una serie di informazioni utili che possono essere d’aiuto per la ricerca in materia di sicurezza per l’intero settore.

Centinaia di app malevole pronte a rubarci i dati Facebook

I ricercatori di Facebook hanno scovato solo quest’anno oltre 400 applicazioni malevole per Android e iOS progettate allo scopo di appropriarsi dei dati di accesso alla piattaforma e, così facendo, compromettere gli account degli utenti. Tali app erano disponibili al download sul Google Play Store e sull’App Store di Apple mascherate come editor fotografici (oltre il 40% del totale), giochi, VPN, app per affari e altre utilità.

Nel seguente grafico potete vedere in quali percentuali ognuna di tali categorie sia rappresentata.

facebook grafico app malevole android ios

Insomma, mentre l’intero settore lavora per disfarsi di software dannoso nella misura maggiore possibile, alcune di queste app riescono a sfuggire ai controlli e riescono ad approdare sugli store di riferimento dei due principali sistemi operativi mobile. È bene sottolineare che prima ancora della pubblicazione di Facebook, sia Google che Apple hanno già rimosso tutte le app segnalate dai rispettivi store, tuttavia l’informazione serve soprattutto per tutti quegli utenti che potrebbero aver compromesso il proprio account senza neppure saperlo.

Come funzionano questi malware

Gli sviluppatori di tali malware sono soliti mascherarli per farli apparire come applicazioni utili o divertenti e, una volta riusciti ad approdare sugli store ufficiali, coprono le recensioni negative pubblicate dagli utenti veri — che magari provano a dissuadere altri dal download — con fiumi di recensioni positive ma false.

Una volta riuscite nell’intento, tali app-malware potrebbero chiedere all’utente di effettuare l’accesso tramite le proprie credenziali Facebook prima di poter sfruttare determinate funzioni. Lo scopo perseguito è esattamente questo: i dati di accesso vengono rubati dal malware nel momento stesso in cui vengono inseriti. Una volta venuti in possesso di nome utente e password, gli autori degli attacchi hanno libero accesso agli account degli utenti e possono servirsene per contattare conoscenti e scovare informazioni private.

Alcuni consigli utili

Il contenuto di Facebook non intende demonizzare tutte le app che permettono di accedere rapidamente tramite credenziali Facebook et similia, bensì sollecitare gli utenti a tenere alta la soglia dell’attenzione: molto spesso le app malevole sono riconoscibili da quelle autentiche e ci sono alcuni elementi che possono essere d’aiuto:

  • Richiesta di credenziali social per usare l’app: se un’app per modificare foto richiede l’accesso tramite Facebook solo per funzionare, c’è da essere sospettosi.
  • La reputazione dell’app: prima di scaricare un’app (da fonti affidabili), è buona norma comtrollare il numero di download, il rating e le recensioni, soprattutto quelle negative: è lì che possono presentarsi i primi campanelli d’allarme.
  • Mancanza delle funzioni pubblicizzate: se l’app non offre le funzioni promesse — prima o dopo il login —, potrebbe essere meglio disfarsene alla svelta e modificare le credenziali usate per l’accesso.

In tutto questo, è sempre buona norma attivare le misure di sicurezza offerte da Facebook (e non solo), come l’autenticazione a due fattori e le notifiche sugli accessi non riconosciuti.

Per tutti i dettagli sulle app malevole scoperte, aprite questo link e scorrete in fondo alla pagina.

Potrebbe interessarti anche: Gli NFT sono accessibili per tutti su Instagram e Facebook in 100 Paesi