Facebook sta comunicando a circa un milione dei suoi utenti la possibile compromissione della loro password. La responsabilità è da attribuire a una serie di applicazioni malevole distribuite su Android e iOS attraverso le piattaforme ufficiali Google Play e App Store. A scoprirlo sono stati i ricercatori di Meta, il gruppo che controlla il social network.
400 app prendono di mira le password di Facebook
Sono risultate in totale circa 400 le app dannose, spesso mascherate da software per la modifica delle immagini, fotocamere, servizi VPN, oroscopi e strumenti per il monitoraggio dell’attività fisica. In comune hanno il fatto di chiedere un login attraverso l’account della piattaforma. Neanche a dirlo, i dati in questione finiscono nelle mani dei cybercriminali. Riportiamo di seguito l’avviso in forma tradotta.
Potresti aver effettuato l’autenticazione a Facebook da un’applicazione malevola progettata per rubare le informazioni del tuo account Facebook. Per proteggere le tue informazioni ti consigliamo di mettere immediatamente al sicuro il tuo account.
Il consiglio per tutti coloro che sono stati colpiti è quello di mettere immediatamente al sicuro i loro profili, anzitutto cambiando la password. Ricordiamo che l’avviso, per gli interessati, è mostrato direttamente dal social network.
La maggior parte delle applicazioni incriminate è distribuita su Android, ma per quelle iOS è da segnalare una curiosità: fanno quasi tutte riferimento a servizi business (inesistenti) come Very Business Manager, Meta Business, FB Analytic e Ads Business Knowledge.
Per una gestione sicura degli account puoi fare affidamento a NordPass (puoi provare la formula Premium gratis per 30 giorni). Sviluppato da Nord Security, è una soluzione che sincronizza le password su tutti i dispositivi utilizzati e le mantiene sempre protette con funzionalità avanzate.
Aggiornamento: rimandiamo al comunicato di Meta per tutti i dettagli e per l’elenco completo delle applicazioni malevole individuate.