Facebook sta contattando circa 1 milione di utenti della sua piattaforma in merito ai dettagli dei loro account potenzialmente compromessi da applicazioni Android o iOS dannose.
In un post sul blog del 7 ottobre, la società madre di Facebook, Meta, ha affermato che i suoi ricercatori hanno rilevato 400 app dannose per Android e iOS nell'ultimo anno progettate per rubare nomi utente e password appartenenti agli utenti di Facebook e per compromettere i loro account. Le app avvelenate sono state caricate negli app store di Google e Apple e mascherate da giochi legittimi, servizi VPN, applicazioni fotografiche e altre utilità.
Quando gli utenti scaricavano e tentavano di utilizzare una delle app dannose, veniva loro chiesto di inserire il nome utente e la password di Facebook dell'utente. Se un utente immettesse le proprie credenziali, gli aggressori otterrebbero pieno accesso all'account dell'individuo, alle informazioni private e ai suoi amici sulla piattaforma di social media, ha affermato Meta.
"Questo è un spazio altamente conflittuale, e mentre i nostri colleghi del settore lavorano per rilevare e rimuovere software dannoso, alcune di queste app sfuggono al rilevamento e arrivano su app store legittimi", hanno scritto David Agranovich, direttore dell'interruzione delle minacce di Meta, e Ryan Victory, rilevamento e rilevamento di malware e ingegnere, in il post del blog.
Meta ha segnalato le app ad Apple e Google e i ricercatori hanno osservato: "Stiamo anche avvisando le persone che potrebbero aver inconsapevolmente compromesso i propri account scaricando queste app e condividendo le proprie credenziali e le stiamo aiutando a proteggere i propri account".
Presentate come app legittime
Molte delle app iOS e Android rilevate da Meta sugli store mobili di Apple e Google pretendevano di avere funzionalità divertenti o utili, come lettori musicali ed editor di immagini di cartoni animati. Una pluralità (42%) si è presentata come editor di foto, alcune delle quali hanno affermato di poter trasformare la foto di un utente in un cartone animato.
Circa il 15% si proponeva come utility aziendali, come VPN che affermavano di aiutare gli utenti ad accedere a contenuti e siti Web bloccati o ad aumentare la velocità di navigazione in Internet; Il 14% erano utilità telefoniche, come app per torcia che presumibilmente aiutavano ad illuminare la torcia del telefono.
I giochi per dispositivi mobili rappresentavano circa l'11% delle circa 400 app dannose scoperte dai ricercatori di Meta. Le recensioni false potrebbero aver contribuito a rafforzare la reputazione di alcune di queste app e a nascondere potenziali recensioni negative su queste app, ha affermato Meta.
Facebook non ha detto quante delle 400 app erano basate su Android. Ma Apple ha affermato che delle 400 app totali menzionate nel post del blog di Meta, 45 erano su iOS, lasciando 355 per Android.
Un portavoce di Google afferma che tutte le app identificate nel Meta report non sono più disponibili su Google Play. "Gli utenti sono protetti anche da Google Play Protect, che blocca queste app su Android", ha affermato.
Apple ha inoltre confermato che le app sono state rimosse dall'App Store.
Un problema in corso
Il problema delle app dannose che riescono a penetrare negli store ufficiali di Google e Apple non è affatto nuovo. Entrambe le società affrontano il problema da anni e hanno implementato numerosi meccanismi per controllare le applicazioni di terze parti pubblicate nei loro negozi.
Tuttavia, gli autori di malware sono sempre riusciti a introdurre di nascosto le loro app. Una tattica comunemente utilizzata dagli aggressori per aggirare i processi di test di Google e Apple è stata quella di separare le funzionalità dannose del software da quelle benigne e dannose. utilizzando un contagocce per installare il codice dannoso più tardi, una volta completato il test.
Nel corso degli anni, numerosi fornitori hanno segnalato di aver scoperto app dannose mascherate da software legittimo in entrambi gli store. Uno degli esempi più recenti è la scoperta di BitDefender 35 app dannose su Google Play che insieme hanno avuto circa 2 milioni di download. Il fornitore di sicurezza ha scoperto che alcune app, progettate per pubblicare annunci, si sono rinominate dopo l'installazione per rendere più difficile il rilevamento e la rimozione.
A luglio, il Dr. Web ha riferito di aver scoperto e riferito a Google ha quasi 30 trojan adware su Google Play con download combinati di oltre 9.8 milioni.
Sebbene gli aggressori abbiano avuto la tendenza a prendere di mira Play in modo più pesante, si sono verificati numerosi casi simili anche sull’Apple App Store. A settembre, il team di ricerca Satori di Human Security ha riferito di una massiccia operazione di pubblicazione di annunci che ha coinvolto dozzine di app dannose su Google Play e almeno nove sull'Apple App Store. Insieme, le app sono state scaricate circa 13 milioni di volte almeno dal 2019.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
