В Facebook выявили более 400 вредоносных приложений для Android и iOS, нацеленных на кражу логинов и паролей для входа в Facebook, заявил директор Meta по предотвращению угроз Дэвид Агранович. Всего их жертвами могли стать до 1 млн человек.
"В этом году наши исследователи в области безопасности обнаружили более 400 вредоносных приложений для Android и iOS, предназначенных для кражи данных для входа в Facebook и компрометации учетных записей пользователей. Эти приложения находились в Google Play Store и Apple App Store и были замаскированы под фоторедакторы, игры, VPN-сервисы, бизнес-приложения и другие утилиты", - говорится в сообщении компании.
После установки таких приложений пользователя просят "Войти через Facebook" для того, чтобы иметь возможность использовать дополнительные функции. Если человек вводит свои учетные данные, вредоносное ПО крадет их имя пользователя и пароль. Злоумышленники могут получить полный доступ к учетной записи человека.
"Мы сообщили об этих вредоносных приложениях нашим коллегам в Apple и Google, и они были удалены из обоих магазинов приложений до публикации этого отчета", - заявили в Meta.
Как правило, вредоносное ПО маскируется под следующие приложения:
-
Фоторедакторы, в том числе те, которые утверждают, что позволяют "превратить себя в мультфильм".
-
VPN, утверждающие, что они повышают скорость просмотра или предоставляют доступ к заблокированному контенту или веб-сайтам.
-
Утилиты для телефона, такие как приложения для фонарика, которые утверждают, что делают фонарик ярче.
-
Мобильные игры, обещающие качественную 3D-графику.
-
Приложения для здоровья и образа жизни, такие как гороскопы и фитнес-трекеры.
-
Бизнес-приложения или приложения для управления рекламой, утверждающие, что они предоставляют скрытые или несанкционированные функции, которых нет в официальных приложениях технических платформ.
Список вредоносных приложений, воровавших пароли в Facebook, находится здесь. Если вы обнаружили в нем приложение, которое скачали себе на телефон и входили в него с помощью Facebook, специалисты Meta рекомендуют предпринять следующие действия:
-
Сбросьте и создайте новые надежные пароли. Никогда не используйте свой пароль повторно на нескольких веб-сайтах.
-
Включите двухфакторную аутентификацию, желательно с помощью приложения Authenticator, чтобы добавить дополнительный уровень безопасности для вашей учетной записи.
-
Включите оповещения о входе в систему, чтобы получать уведомления, если кто-то пытается получить доступ к вашей учетной записи. Обязательно просмотрите свои предыдущие сеансы, чтобы убедиться, что вы знаете, какие устройства имеют доступ к вашей учетной записи.
