Meta ogłosiła, że ​​milion użytkowników pobrało aplikacje mające na celu kradzież ich haseł do Facebooka

W piątek, 7 października, firma META ostrzegła, że ​​milion użytkowników Facebooka pobrało lub używało niewinnie wyglądających aplikacji mobilnych zaprojektowanych w celu kradzieży ich hasła w celu uzyskania dostępu do sieci społecznościowej. Nie musi to oznaczać, że zostały zhakowane.David Agranovic, dyrektor Cyber ​​​​Security Teams firmy Meta, ogłosił podczas konferencji prasowej.

od początku roku, Firma macierzysta Facebooka i Instagrama Wybierz ponad 400 aplikacji „Szkodliwy”. Te aplikacje były w Sklepie Google Play [Android] et l’App Store d’Apple [iOS] Przebierają się za narzędzia do edycji zdjęć, gry, VPN i inne usługi”.szczegółowa definicja w pliku raport.

Kierowanie niezróżnicowane

Po pobraniu i zainstalowaniu na telefonie te aplikacje z pułapkami wymagały od użytkowników wprowadzenia danych logowania do Facebooka w celu korzystania z niektórych funkcji. „Po prostu próbują nakłonić ludzi do ujawnienia swoich poufnych informacji, aby dać hakerom dostęp do ich konta”.podsumowane przez Davida Agranovicha.

Uważa się, że twórcy tych aplikacji najprawdopodobniej chcieli odzyskać inne hasła, nie tylko te z profili na Facebooku. „Kierowanie wydawało się zupełnie niezróżnicowane”Don jest. Cel wyglądał „uzyskać jak najwięcej identyfikatorów”.

Meta powiedziała, że ​​podzieliła się swoimi odkryciami z Apple i Google. Apple nie odpowiedział na prośbę Agence France-Presse (AFP), ale Google odpowiedział, że usunął już większość aplikacji zgłoszonych przez Meta ze swojego Sklepu Play. „Żadna z aplikacji wskazanych w raporcie nie jest jeszcze dostępna w Google Play”napisał do AFP rzecznik Google.

Ponad 40% zgłoszonych aplikacji było używanych do edycji zdjęć. Inne składały się z prostych narzędzi, na przykład do zamiany telefonu w latarkę. Mita powiedziała, że ​​podzieli się z potencjalnymi ofiarami wskazówkami, jak uniknąć złapania „przeniknij ponownie” Dowiedz się, jak lepiej wykrywać problematyczne aplikacje, które kradną dane uwierzytelniające, zarówno do kont Facebooka, jak i innych. Jednak David Agranovich poradził użytkownikom, aby uważali na usługę, która prosi o podanie danych uwierzytelniających bez uzasadnionego powodu lub składa obietnice „Zbyt dobre by było prawdziwe”.