I ricercatori hanno individuato un nuovo malware Android che mette a rischio la sicurezza degli account del popolare social network.
Il malware infatti consentirebbe ai criminali informatici di rubare le credenziali di accesso al proprio account Facebook e impedirne l'accesso al legittimo proprietario. La campagna di diffusione del malware sfrutta delle applicazioni fraudolente nella categoria "Lettura e Istruzione". Queste app una volta installate sui dispositivi Android rubano i dati degli utenti, in particolare il nome del profilo Facebook, Face ID, Email e numero di telefono, password e nome del dispositivo.
Il malware elude gli antivirus.
Secondo gli esperti si tratta di un a malware presente dal 2018 e partito dal Vietnam, che ad oggi avrebbe infettato oltre 300 mila utenti in tutto il mondo, sia tramite app presenti sullo store ufficiale che diffuse da terze parti. La pericolosità e la grande diffusione è dovuta in particolar modo alla capacità del virus informatico di eludere gli antivirus, che si rivelano così inutili.
Il Trojan Schoolyard Bully, così è stato chiamato il malware, inietta del codice malevolo nella schermata legittima di accesso al Social Network, riuscendo così a memorizzare le informazioni di interesse. Le credenziali di accesso a Facebook si rivelano preziose per i criminali informatici, che possono, tramite il furto di identità, sostituirsi alla persona per commettere reati o ottenere accessi ai dati bancari o ancora diffondere altri virus. I dati di accesso vengono anche venduti nel darkweb consentendo facili, illeciti, guadagni.
Cosa fare se il profilo Facebook è stato hackerato.
Se l'accesso è ancora possibile è possibile verificare le attività svolte dal profilo tramite le impostazioni e quindi accedendo a "Protezione e Accesso". Da qui si può vedere i dispositivi che hanno effettuato l'accesso, individuando eventuali anomalie. Ovviamente nel caso ci fossero, la prima cosa da fare è cambiare password, facendo attenzione a utilizzare password sicure, lunghe e univoche, non utilizzate per altri account.
Se invece la password è stata cambiata allora si può tentare il recupero attraverso le impostazioni normali del sistema. Se anche questo metodo non funziona la piattaforma social mette a disposizione la pagina "Segnala account compromesso". In attesa di riscontro, accertata la violazione dell'account, sarebbe sempre consigliabile procedere con una denuncia alle autorità competenti.
