I dati di un milione di utenti di Facebook potrebbero essere stati compromessi da 400 app di terze parti scaricabili sul Play Store di Google (355) e nell’App Store di Apple (47). Di che parliamo? Di malware, categoria spyware, software progettati per carpire le informazioni all’utente. App “truffaldine” le ha definite Meta, la società madre del social network blu, in un report stilato dai ricercatori della sicurezza di Facebook e che è stato reso noto appena ieri.
App progettate, si spiega, per dirottare le credenziali dell’account Facebook degli utenti, mascherate da servizi “divertenti o utili”, come falsi editor di foto (circa il 40%), app per fotocamere, servizi VPN, reti private virtuali che affermavano di aumentare la velocità di navigazione e di ottenere l’accesso a siti Web bloccati, app per oroscopo, strumenti di monitoraggio del fitness. Alcune app promettevano anche di trasformare la faccia dell’utente in un cartone animato.
Un guaio che ha spinto la società di Palo Alto ha inviare avvisi a 1 milione di persone che potrebbero aver utilizzato le app, in cui si informano gli utenti che le informazioni sull’account potrebbero essere state compromesse da un’app (la società non ha indicato quale), consigliando di reimpostare le password.
Una vicenda questa che ripropone in modo drammatico quanto siano fragili le misure messe a punto dalle pur grandi compagnie a tutela della privacy. Le app truffaldine di cui si parla hanno superato le misure di sicurezza di Apple e Google per essere chiari. Sullo sfondo l’ombra della vicenda Cambridge Analytica, società che ha avuto accesso impropriamente ai dati personali di milioni di utenti di Facebook. Caso per il quale Facebook ha dovuto sborsare 5 miliardi di dollari e che ha cambiato per sempre la società di Zuckerberg.
Sul caso ieri ha fatto il punto il direttore di Threat Disruption di Meta, David Agranovich. Il manager ha detto che Meta ha condiviso i suoi risultati sia con Apple che con Google: entrambe le società hanno confermato che le app identificate da Meta sono state rimosse dai rispettivi app store. “Tutte le app identificate nel rapporto non sono più disponibili su Google Play”, ha detto un portavoce di Google.
