페이스북 사용자 100만 명의 자격 증명이 유출되었습니다; 방법은 다음과 같습니다

페이스북의 모회사 메타는 금요일 보고서를 발표하며 올해 400개 이상의 악성 안드로이드 및 iOS 앱을 확인했다고 밝혔습니다. 이 앱들은 페이스북 자격 증명을 훔치고 사용자 계정을 침해하도록 설계되었습니다.

이 악성 모바일 앱들은 사진 편집기, 게임, VPN 서비스, 비즈니스 앱 및 기타 유틸리티로 가장하고 구글 플레이 스토어와 애플 앱 스토어에 나열되었습니다.

이 앱들은 약 100만 사용자의 로그인 정보를 훔쳤습니다.

메타에 따르면, 악성 사진 편집기 앱이 가장 많은 다운로드를 차지했으며 42.6%를 기록했고, 비즈니스 유틸리티(15.4%), 전화 유틸리티(14.1%), 게임(11.7%), VPN(11.7%), 라이프스타일(4.4%)와 같은 모바일 앱이 뒤를 이었습니다.

보고서를 발표하기 전에 메타는 이러한 악성 앱을 애플과 구글에 통보했으며, 이들은 앱 스토어에서 해당 앱들을 제거했습니다.

여기 403개의 악성 앱 목록이 있으며, 이 중 356개는 안드로이드에, 47개는 iOS에 속합니다.

회사는 또한 악성 앱 중 하나에 노출되어 로그인 정보가 도용되었을 수 있는 최소 100만 사용자에게 통보할 예정입니다.

“우리는 또한 이러한 앱을 다운로드하고 자격 증명을 공유함으로써 무의식적으로 계정을 손상시켰을 수 있는 사람들에게 경고하고 있으며, 그들이 계정을 안전하게 보호할 수 있도록 돕고 있습니다.”라고 블로그 게시물에서 위협 방지 책임자 데이비드 아그라노비치와 악성코드 발견 및 탐지 엔지니어 라이언 빅토리가 작성했습니다.

목차

• 이러한 악성 앱은 어떻게 작동했나요? - 안전하게 지내는 방법

이러한 악성 앱은 어떻게 작동했나요?

애플과 구글의 앱 스토어에서 감지된 대부분의 악성 앱은 만화 이미지 편집기나 음악 플레이어와 같은 재미있거나 유용한 기능 앱으로 가장했습니다.

사용자들의 부정적인 리뷰를 숨기고 악성 앱을 더 합법적으로 보이게 하기 위해 개발자들은 사용자들을 속여 악성코드를 다운로드하도록 유도하기 위해 가짜 리뷰를 게시했습니다.

앱이 설치되면 사용자는 “페이스북으로 로그인” 정보를 사용하여 계정을 설정하라는 메시지를 받게 됩니다. 자격 증명을 입력하면 악성 앱이 사용자 이름과 비밀번호를 훔칠 수 있게 됩니다.

“로그인 정보가 도용되면 공격자는 개인 계정에 완전한 접근 권한을 얻고 친구에게 메시지를 보내거나 개인 정보를 접근하는 등의 행동을 할 수 있습니다.”라고 회사는 덧붙였습니다.

안전하게 지내는 방법

페이스북 계정으로 모바일 앱에 로그인하기 전에, 해당 앱이 소셜 미디어 자격 증명을 요구하는지 확인하고, 앱의 진위와 개발자를 검증하며, 앱의 약속된 기능을 확인하는 것이 중요합니다.

악성 앱을 다운로드했다고 생각되면 메타는 즉시 해당 앱을 기기에서 삭제할 것을 권장합니다.

그런 다음 비밀번호를 재설정하고, 이중 인증을 활성화하며, 무단 접근이 있을 경우 알림을 받을 수 있도록 로그인 알림을 켜서 계정을 보호하세요.

구글은 메타 보고서에서 확인된 모든 앱이 더 이상 플레이 스토어에서 사용할 수 없다고 확인했습니다.

“사용자들은 또한 안드로이드에서 이러한 앱을 차단하는 구글 플레이 보호에 의해 보호받고 있습니다.”라고 구글 대변인이 말했습니다.

애플 또한 모든 감지된 악성 앱이 앱 스토어에서 제거되었다고 확인했습니다.