Analitycy bezpieczeństwa Meta zidentyfikowali ponad 400 złośliwych aplikacji w App Store i Play Store, które podobno zaatakowały milion użytkowników w celu kradzieży ich Dane logowania do Facebooka.
Meta podkreśla epidemię oszukańczych aplikacji na rynkach aplikacji
W nowym post na blogu, Meta szczegółowo omówiła problem fałszywych aplikacji na iOS i Android, który został zaprojektowany do kradzieży danych logowania do Facebooka i narażania kont użytkowników. Złośliwe aplikacje były zniesmaczone jako edytory zdjęć, gry, usługi VPN itp. Meta wymienia kilka przykładów:
Edytory zdjęć, w tym te, które twierdzą, że pozwalają „zmienić się w kreskówkowe” sieci VPN, które obiecują zwiększyć szybkość przeglądania lub przyznawanie dostępu do zablokowanych treści lub stron internetowych Narzędzia telefoniczne, takie jak aplikacje latarki, które twierdzą, że rozjaśniają latarkę telefonu Gry mobilne fałszywie obiecują wysokiej jakości grafikę 3D Aplikacje związane ze zdrowiem i stylem życia, takie jak horoskopy i urządzenia do monitorowania kondycji ukryte lub nieautoryzowane funkcje, które nie zostały znalezione w oficjalnych aplikacjach przez platformy technologiczne.
Teraz porozmawiajmy o tym, jak te oszukańcze aplikacje kradły dane logowania do wielu kont na Facebooku. Gdy użytkownik zainstaluje złośliwą aplikację, może poprosić go o „Zaloguj się przez Facebooka”, zanim będzie mógł korzystać z funkcji. Jeśli wprowadzą swoje dane uwierzytelniające, aplikację oszukańczą i zawarte w niej złośliwe oprogramowanie, ukradną nazwę użytkownika i hasło.
Jeśli dane logowania użytkownika zostaną naruszone, atakujący będą mieli pełny dostęp do swojego konta na Facebooku i swoje prywatne informacje, a nawet będą mogli wysyłać wiadomości do znajomych za pośrednictwem Messengera.
Firma prosi użytkowników, aby przyjrzeli się trzem rzeczom przed zalogowaniem się do aplikacji mobilnej za pomocą swoich kont na Facebooku:
Wymaganie społeczności Dane uwierzytelniające media do korzystania z aplikacji: Czy aplikacja nie nadaje się do użytku, jeśli nie podasz swoich danych z Facebooka? Na przykład, bądź podejrzliwy wobec aplikacji do edycji zdjęć, która wymaga Twojego loginu i hasła do Facebooka, zanim zezwolisz na ich użycie. Reputacja aplikacji: czy aplikacja ma dobrą reputację? Spójrz na liczbę pobrań, oceny i recenzje, w tym negatywne. Obiecane funkcje: Czy aplikacja zapewnia taką funkcjonalność, jak twierdzi, przed lub po zalogowaniu?
Jeśli to dotyczy, Meta radzi zresetować i utworzyć nowe silne hasła, włączyć uwierzytelnianie dwuskładnikowe i włączyć alerty logowania.
Ważne jest, aby zauważ, że wpis na blogu firmy nie wspomina, ilu użytkowników zostało dotkniętych, jednak raporty z renomowanych publikacji, takich jak Bloomberg, twierdzą, że milion użytkowników Facebooka zostanie powiadomionych przez Meta, że ich dane uwierzytelniające zostały naruszone.
Meta zgłosiła również swoje ustalenia Apple i Google, a wykryte przez nią złośliwe aplikacje zostały usunięte z App Store i Play Store.
Więcej informacji:
