Ogni ambito virtuale deve essere legato ad un livello di attenzione altissimo. In questo caso, una campagna malware Android sta prendendo sempre più piede. Questa potrebbe rubarvi i dati di accesso al vostro account Facebook.
La tecnologia è sempre al centro di tantissime situazione. Come in ogni ambito, non si parla della faccia della medaglia positiva ma anche negativa. Sappiamo bene come l’obiettivo degli hacker sia sempre quello di recuperare i dati della potenziale vittima. Cosa che accade con la recente campagna malware Android.
I social sono sempre più frequentati e offrono sempre più opzioni. Questo porta i truffatori a vedere quel campo come ottimo per le loro attività illecite. In questo caso, la frode avviene tramite Facebook e chiama in causa la categoria “Lettura ed Istruzione“.
Non è la prima volta che si sente parlare di una truffa che si lega ad un social. Alcuni giorni fa è spopolato l’allarme hacker creato su TikTok. In quel caso un’app installava un malware che dava accesso ai nostri dati. Queta volta, come svelato dal report condotto dall’agenzia di sicurezza Zimperium, la nuova campagna malware Android sta facendo tantissime vittime. Tutto avverrebbe tramite app fraudolente.
Gli hacker colpiscono Facebook, circa 300.000 le vittime: i numeri
La campagna rivelata di recente pare essere partita nel 2018 dal Vietnam. In questi anni, avrebbe colpito ben oltre 300.000 utenti sparsi in 71 Paesi differenti. Questa campagna formata da app che sono all’interno della categoria “Lettura ed Istruzione” aveva come obiettivo il recupero delle credenziali.
Questo trojan, chiamato “Schoolyard Bully” sarebbe all’interno di alcune applicazioni che si possono scaricare tramite Google Store o terze parti. Questa applicazione si travestono da categorie educative. Al loro interno ci sono vari libri ma l’obiettivo è di rubare i dati personali. Parliamo di nome sul social, ID, mail e numero di telefono di Facebook, password, nome dispositivo, Api e Ram.
La perdita dei dati si verificherebbe dopo l’accesso a Facebook. Un accesso che avverrebbe tramite una pagina reale e non fasulla. Questo perché, tutto sarebbe richiamato all’interno dell’app. Una volta dato l’ok, il codice JavaScript dannoso permetterebbe ai cybercriminali di leggere gli input della vittima. La preoccupazione aumenta perché sembra che il malware possa superare antivirus e sistemi più avanzati.
Come difendersi dalla truffa che colpisce gli utenti Facebook?
I tentativi di truffa dei cybercriminali sono sempre tantissimi. Il Google Store è composto da tante app e non tutte ufficiali. Per questo motivo, il problema potrebbe sorgere spesso. Il consiglio è quello di verificare sempre la provenienza dell’app prima di procedere al download e di concedere tutte le autorizzazioni del caso. Gli esperti indicano nelle recensioni un ottimo modo di valutazione.
Per i social, invece, facciamo sempre attenzione e cerchiamo di attivare l’autenticazione a due fattori. Solo così potremmo essere sicuri che non ci siano intromissioni nel nostro account.
Facebook è il social network maggiormente colpito nel furto dati
Il report Proxyrack ha portato alla luce che, dal 2013, Facebook sia il primo social network nella perdita di dati. Ma ci sono state altre violazioni, nel 2018 dove ci fu lo scandalo Cambridge Analytica. Si arriva al 2021 dove si è verificato, con ogni probabilità, il fatto più grave. L’anno scorso si è segnalata l’esposizione in rete di oltre 500milioni di utenti. Dopo Facebook, troviamo Linkedin e Twitter.
