Учетные данные Facebook 1 миллиона пользователей скомпрометированы; вот как

Компания Meta, материнская компания Facebook, в пятницу опубликовала отчет, в котором сообщается, что в этом году они выявили более 400 вредоносных приложений для Android и iOS, которые были разработаны для кражи учетных данных Facebook и компрометации аккаунтов пользователей.

Эти вредоносные мобильные приложения, которые маскировались под редакторы фотографий, игры, VPN-сервисы, бизнес-приложения и другие утилиты, были размещены в магазине приложений Google Play и App Store Apple.

Эти приложения украли данные для входа около 1 миллиона пользователей.

Согласно Meta, вредоносные приложения-редакторы фотографий составили наибольшее количество загрузок — 42,6%, за ними следуют мобильные приложения, такие как Business Utility (15,4%), Phone Utility (14,1%), Game (11,7%), VPN (11,7%) и Lifestyle (4,4%).

Перед публикацией отчета Meta уведомила Apple и Google о этих мошеннических приложениях, которые удалили их из своих магазинов приложений.

Вот список всех 403 вредоносных приложений, из которых 356 принадлежали Android, а 47 — iOS.

Компания также уведомит как минимум 1 миллион пользователей, чья информация для входа могла быть украдена из-за воздействия одного из вредоносных приложений.

«Мы также предупреждаем людей, которые могли неосознанно скомпрометировать свои аккаунты, скачав эти приложения и поделившись своими учетными данными, и помогаем им защитить свои аккаунты», — написали в блоге Дэвид Агранович, директор по борьбе с угрозами, и Райан Виктори, инженер по обнаружению и выявлению вредоносных программ.

Содержание

• Как работали эти вредоносные приложения? - Как оставаться в безопасности

Как работали эти вредоносные приложения?

Большинство вредоносных приложений, обнаруженных в магазинах приложений Apple и Google, маскировались под развлекательные или полезные функциональные приложения, такие как редакторы изображений с мультяшными персонажами или музыкальные плееры.

Чтобы скрыть негативные отзывы пользователей и сделать вредоносные приложения более легитимными, разработчики публиковали поддельные отзывы, чтобы обмануть пользователей и заставить их скачать вредоносное ПО.

После установки приложения пользователи получали предложение создать аккаунт, используя информацию «Войти с Facebook». Если они вводили свои учетные данные, это позволяло вредоносному приложению украсть их имя пользователя и пароль.

«Если информация для входа украдена, злоумышленники могут потенциально получить полный доступ к аккаунту человека и делать такие вещи, как отправка сообщений их друзьям или доступ к личной информации», — добавила компания.

Как оставаться в безопасности

Перед тем как войти в мобильное приложение с помощью своей учетной записи Facebook, важно проверить, требует ли приложение учетные данные социальных сетей для его использования, подтвердить подлинность приложения, а также разработчика приложения и проверить обещанные функции приложения.

Если вы считаете, что скачали вредоносное приложение, Meta рекомендует немедленно удалить его с вашего устройства.

Затем защитите свой аккаунт, сбросив пароль, включив двухфакторную аутентификацию и включив уведомления о входе, чтобы получать уведомления о несанкционированном доступе.

Google подтвердил, что все приложения, указанные в отчете Meta, больше не доступны в Play Store.

«Пользователи также защищены Google Play Protect, который блокирует эти приложения на Android», — сказал представитель Google.

Apple также подтвердила, что все обнаруженные вредоносные приложения были удалены из App Store.