I ricercatori
Trend Micro hanno scoperto una vera e propria ondata di
applicazioni fasulle che promettono di svelare chi va a vedere i profili inseriti dagli utenti su
Facebook. Si tratta però di una promessa del tutto infondata e le applicazioni proposte sono solo una truffa. Trend Micro ha infatti identificato almeno
25 differenti copie di un'applicazione fasulla che si presenta con nomi come "
peeppeep-pro", "
profile-check-online" e "
stalk-my-profile".
Così è come si presenta l'applicazione fasulla sulla bacheca dell'utente.
Gli utenti devono stare in guardia perchà© potrebbero trovare un post sulla loro bacheca o ricevere una notifica inviata da qualche amico, anche lui vittima inconsapevole, che invita a installare l'applicazione fasulla.
L'applicazione in sà© è progettata per apparire convincente, ma nessuno dei numerosi pulsanti "Continue" visualizzati attiva la funzione interna per il controllo dei profili. In realtà questi pulsanti non fanno altro che richiamare un'altra applicazione Facebook per far guadagnare soldi agli "
scammer" (truffatori) per mezzo delle inserzioni pubblicitarie. Un'interessante variazione sul tema viene proposta da una versione dell'applicazione, che crea un
fotomontaggio degli amici dell'utente il cui profilo è stato compromesso. L'applicazione inoltre invierà a tutti gli amici dell'utente una notifica, pubblicando tali foto.
Così si visualizzano le notifiche dell'applicazione fasulla.
Queste nuove tecniche di attacco sono chiaramente pensate per aggirare le modifiche che Facebook ha recentemente apportato alle funzionalità delle proprie applicazioni, inclusa ad esempio l'eliminazione della possibilità di inviare notifiche direttamente dall'interno di un'applicazione. Per ora Trend Micro invita gli utenti a
non cliccare sui link; questi scompariranno dagli stream man mano che Facebook eliminerà le relative applicazioni.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
