В пятницу, 7 октября, в компании Meta предупредили, что миллион пользователей Facebook загрузили или использовали невинные по внешнему виду мобильные программы, предназначенные для похищения их паролей для доступа к социальной сети, передает Le Monde. Pixels.
"Это не обязательно означает, что их сломали", – сказал на пресс-конференции Дэвид Агранович, директор отдела кибербезопасности Meta.
С начала года материнская компания Facebook и Instagram обнаружила более 400 «вредоносных» программ.
"Эти программы присутствовали в Google Play Store [Android] и Apple App Store [iOS] и представлялись как инструменты для редактирования фотографий, игры, VPN и другие сервисы", - говорится в релизе.
Недифференцированная таргетинг
После загрузки и установки на телефон упомянутые вредоносные программы просили пользователей ввести свои учетные данные Facebook, чтобы использовать определенные функции.
"Они просто пыта ются обманом заставить людей предоставить свою конфиденциальную информацию, чтобы передать хакерам доступ к их учетным записям", – сказал Агранович.
Он считает, что разработчики этих приложений, вероятно, стремились восстановить другие пароли, а не только пароли профилей Facebook.
«Нацеливание казалось достаточно недифференцированным, – отметил он. – Казалось, что цель – «получить как можно больше идентификаторов».
Meta заявила, что поделилась своими выводами из Apple и Google. Apple не ответила на запрос Agence France-Presse (AFP), но Google ответила, что уже удалила большинство программ, о которых сообщает Meta, из своего Play Store.
«Ни одно из указанных в отчете приложений не доступно в Google Play», — написал AFP представитель Google.
Большинство вредоносных программ – для редактирования изображений
Более 40% зарегистрированных программ использовалось для редактирования изображений. Остальные состояли из простых инструментов, чтобы, например, превратить телефон в фонарик. В Мета отметили, что поделятся советами с потенциальными жертвами относительно того, как они могут избежать ситуации относительно того, чтобы быть «опять скомпрометированными», как лучше выявлять проблемные программы, похищающие учетные данные, будь то для Facebook или других аккаунтов.
Однако Агранович предупредил пользователей, чтобы они были осторожны в отношении службы, которая запрашивает учетные данные без веской причины или дает обещания «слишком отличные, чтобы быть правдой».
Напомним, ранее Instagram удалил аккаунт Ассоциации семей защитников "Азовстали".