Novembre 30, 2022

Laredazione.eu

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Meta alert sulle app intrappolate che rubano le password, Apple reagisce

“Diremo a un milione di persone che potrebbero essere state esposte a queste app, e ciò non significa necessariamente che siano state violate”, ha detto durante una conferenza stampa David Agranovic, direttore dei team di sicurezza informatica di META. .

Da inizio anno, la casa madre di Facebook e Instagram ha individuato più di 400 app “dannose”, disponibili su smartphone gestiti da iOS (Apple) e Android (Google).

“Queste app erano su Google Play Store e Apple App Store e sono state offerte come strumenti di fotoritocco, giochi, VPN e altri servizi”, ha affermato Meta in una nota.

Una volta scaricate e installate sul telefono, queste app esplosive richiedevano agli utenti di inserire le proprie credenziali di Facebook per utilizzare determinate funzionalità.

“Stanno solo cercando di indurre le persone a rinunciare alle loro informazioni riservate per consentire agli hacker di accedere ai loro account”, ha affermato David Agranovich.

Si ritiene che gli sviluppatori di queste app stessero molto probabilmente cercando di recuperare altre password, non solo quelle dei profili Facebook.

Ha sottolineato che “il targeting sembrava essere in gran parte indifferenziato”. L’obiettivo sembra essere “ottenere quanti più identificatori possibile”.

Meta ha detto di aver condiviso le sue scoperte con Apple e Google.

Google ha affermato di aver già rimosso la maggior parte delle app taggate da Meta dal suo Play Store.

“Nessuna delle app identificate nel rapporto è ancora disponibile su Google Play”, ha scritto un portavoce di Google all’AFP.

Da parte sua, Apple ha dichiarato ad AFP che solo 45 delle 400 app iOS sono in esecuzione e che sono già state rimosse dall’App Store.

READ  Finali mondiali e Premiere Arcane su Twitch

Oltre il 40% delle app segnalate da Meta sono state utilizzate per il fotoritocco. Altri consistevano in semplici strumenti, ad esempio per trasformare il suo telefono in una torcia.

David Agranovich ha consigliato agli utenti di fare attenzione quando un servizio richiede credenziali senza una buona ragione o fa promesse “troppo belle per crederci”.