In particolare è stato scoperto che tali software agivano alla strenua di un attacco phishing per una dinamica davvero unica nel suo genere. Obiettivo finale è stato quello di rubare account Facebook attingendo illegalmente a dati sensibili come password, indirizzi email e numeri di telefono. Gli utenti attaccati pare possano essere stati oltre 2,5 milioni, in linea con il numero di installazioni completate per le 25 app segnalate per le quali se ne fornisce lista.
Abbiamo visto come e perché possiamo eliminare il nostro profilo Facebook una volta per tutte. In antitesi con la necessità di riprendere il controllo della nostra vita digitale si pone una nuova minaccia sopraggiunta con l’analisi di decine di app di terze parti il cui scopo è stato quello di mettere a repentaglio la nostra privacy
.Nello specifico si citano prodotti in grado di sostituirsi alla pagina di login Facebook. Di fatto il comportamento di queste componenti dannose funziona un po come un tentativo di pharming in cui alla pagina Internet del legittimo proprietario si sostituisce una finta schermata di accesso.
Per l’app di Facebook Mobile è avvenuta la medesima cosa con gli utenti incappati in applicazioni difficili da eliminare e potenzialmente dannose. Nel momento in cui ci si loggava al proprio profilo una delle seguenti app in background ha preso il controllo delle finestre registrando le digitazioni degli utenti. In tal modo hanno rubato credenziali sensibili usandole per accedere indebitamente ai profili degli interessati.