Si tratta di malware, categoria spyware, software progettati per carpire le informazioni all’utente. i dati di un milione di utenti di Facebook potrebbero essere stati compromessi da 400 app di terze parti scaricabili sul Play Store di Google (355) e nell’App Store di Apple (47).

Sono App progettate per dirottare le credenziali dell’account Facebook degli utenti, che si presentano come servizi “divertenti o utili”, come falsi editor di foto (circa il 40%), app per fotocamere, servizi VPN, reti private virtuali per aumentare la velocità di navigazione e ottenere l’accesso a siti Web bloccati, app per oroscopo, strumenti di monitoraggio del fitness. Alcune app promettevano anche di trasformare la faccia dell’utente in un cartone animato.

Metà, la società che gestisce il social network, ha dovuto inviare avvisi a 1 milione di persone che potrebbero aver utilizzato le app, in cui si informano gli utenti che le informazioni sull’account potrebbero essere state compromesse da un’app (la società non ha indicato quale), consigliando di reimpostare le password.

Queste app hanno superato le misure di sicurezza di Apple e Google.

Sul caso ieri ha fatto il punto il direttore di Threat Disruption di Meta, David Agranovich. Il manager ha detto che Meta ha condiviso i suoi risultati sia con Apple che con Google: entrambe le società hanno confermato che le app identificate da Meta sono state rimosse dai rispettivi app store. “Tutte le app identificate nel rapporto non sono più disponibili su Google Play”, ha detto un portavoce di Google.

“Gli utenti sono anche protetti da Google Play Protect, che blocca queste app su Android”. Meta ha trovato app dannose sia nel Play Store di Google che nell’App Store di Apple. Mentre le app Android dannose erano per lo più app di consumo, come i filtri fotografici, le 47 app iOS erano quasi esclusivamente quelle che Meta chiama app di “utilità aziendale”.

Questi servizi, con nomi come “Very Business Manager”, “Meta Business”, “FB Analytic” e “Ads Business Knowledge”, sembravano essere mirati specificamente alle persone che utilizzavano gli strumenti aziendali di Facebook. “I criminali informatici sanno quanto siano popolari questo tipi di app e le usano per ingannare le persone e rubare i loro account e informazioni” ha detto Agranovich. “Se un’app promette qualcosa di troppo bello per essere vero, come funzionalità inedite per un’altra piattaforma o sito di social media, è probabile che abbia secondi fini”.