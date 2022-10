Meta sta avvertendo gli utenti di Facebook che decine di “applicazioni mobili dannose” si sono infiltrate nei dispositivi iPhone degli utenti attraverso l’App Store. I ricercatori del Team Sicurezza di Meta hanno trovato centinaia di applicazioni “progettate per rubare le informazioni di accesso a Facebook e compromettere gli account delle persone” e potrebbero aver compromesso più di un milione di account.

L’azienda ha scoperto più di 400 applicazioni in totale, ma solo circa 50 provengono dall’App Store di iOS e sono state tutte rimosse dalla vendita. Meta riferisce che le app, che erano elencate sul Google Play Store e sull’App Store di Apple come applicazioni legittime, erano “camuffate da editor di foto, giochi, servizi VPN, applicazioni business e lifestyle per indurre le persone a scaricarle”.

La maggior parte delle app malevole è costituita da editor di fotografia, in particolare “quelle che sostengono di consentire di trasformarsi in avatar animati”, seguite da giochi, app per illuminare la torcia e VPN. Una volta installate su un iPhone, queste app (come tante altre che permettono un accesso veloce) chiedono agli utenti di effettuare il login tramite Facebook prima di poterle utilizzare. Una volta fatto, il malware nascosto ruba il nome utente e la password che può utilizzare per ottenere l’accesso completo all’account e alle informazioni private dell’utente.

Meta dice che gli utenti che hanno scaricato le applicazioni devono prontamente cancellarle dal proprio cellulare e cambiare la password di Facebook. L’azienda consiglia inoltre di attivare l’autenticazione a due fattori e gli alert di accesso per essere avvisati quando e se qualcuno ha cercato di accedere al proprio account.

L’azienda stima che più di un milione di utenti possa essere stato vittima delle false app. Gli utenti interessati potrebbero ricevere un’e-mail da parte di Facebook che li avvisa di una potenziale compromissione dell’account, ma chiunque abbia scaricato una delle applicazioni interessate – di cui pubblichiamo la lista completa qui di seguito – dovrebbe cambiare immediatamente la propria password.

App malevole per iOS