Circa 350 app hanno rubato le password di Facebook
1 milione di utenti di del social network devono assolutamente cambiare le loro password se non vogliono che il loro account venga hackerato.
Cosa facevano queste app dannose
Gli sviluppatori dannosi creano app malware mascherate da app con funzionalità utili o divertenti, come editor di immagini di cartoni animati o lettori musicali e le pubblicano su app store mobili.
Per nascondere le recensioni negative di persone che hanno individuato la natura defunta o dannosa delle app, gli sviluppatori possono pubblicare recensioni false per indurre gli altri a scaricare il malware.
Quando una persona installa l’app dannosa, potrebbe chiedere loro di “Accedere con Facebook” prima che possano utilizzare le funzionalità promesse. Se inseriscono le loro credenziali, il malware ruba il loro nome utente e password.
Se le informazioni di accesso vengono rubate, gli aggressori potrebbero potenzialmente ottenere l’accesso completo all’account di una persona e fare cose come inviare messaggi ai propri amici o accedere a informazioni private.
Come evitare il furto dei dati di accesso
Esistono molte app legittime che offrono le funzionalità sopra elencate o che potrebbero chiederti di accedere con Facebook in modo sicuro. I criminali informatici sanno quanto sono popolari questi tipi di app e usano questi temi per ingannare le persone e rubare i loro account e le loro informazioni.
Le app di malware hanno spesso segnali rivelatori che le differenziano dalle app legittime. Ecco alcune cose da considerare prima di accedere a un’app mobile con il tuo account Facebook:
- Richiedere le credenziali dei social media per utilizzare l’app: l’app è inutilizzabile se non fornisci le tue informazioni di Facebook? Ad esempio, diffida di un’app di fotoritocco che necessita del tuo login e password di Facebook prima di consentirti di utilizzarla.
- La reputazione dell’app: l’app è affidabile? Guarda il numero di download, le valutazioni e le recensioni, comprese quelle negative.
- Funzionalità promesse: l’app fornisce la funzionalità prevista, prima o dopo l’accesso?
Ecco alcuni esempi di app malware che il team del gruppo Meta ha individuato. Non si possono utilizzare fino a quando non accedi con il tuo account di Facebook.
Cosa fare se ci sei cascato
Se ritieni di aver scaricato un’app dannosa e di aver effettuato l’accesso con i tuoi social media o altre credenziali online, la prima cosa da fare è quella di disintallare immediatamente l’app dal tuo dispositivo e di seguire le seguenti istruzioni per proteggere i tuoi account:
- Reimposta e crea nuove password complesse. Non riutilizzare mai la tua password su più siti web.
- Abilita l’autenticazione a due fattori, preferibilmente utilizzando un’app Authenticator, per aggiungere un ulteriore livello di sicurezza al tuo account.
- Attiva gli avvisi di accesso in modo da ricevere una notifica se qualcuno sta tentando di accedere al tuo account. Assicurati di rivedere le sessioni precedenti per assicurarti di riconoscere quali dispositivi hanno accesso al tuo account.
Inoltre lo staff di Facebook consiglia di segnalare le applicazioni dannose che compromettono gli account Meta tramite il programma Data Abuse Bounty.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Hai mai scaricato un’app che per funzionare ti obbligava ad accedere con Facebook? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].