Викрадення Facebook-паролей: Meta попереджає, що мільйон юзерів соцмережі завантажили шкідливі програми

У п’ятницю, 7 жовтня, у компанії Meta попередили, що мільйон користувачів Facebook завантажили або використовували невинні на вигляд мобільні програми, призначені для викрадення їхніх паролів для доступу до соціальної мережі, передає Le Monde. Pixels. 

ВАС ЗАЦІКАВИТЬ

Занадто багато багів: співробітники Meta не хочуть користуватися власним додатком для метавсесвіту – ЗМІ

 «Це не обов’язково означає, що їх зламали», — сказав на прес-конференції Девід Агранович, директор відділу кібербезпеки Meta.

З початку року материнська компанія Facebook і Instagram виявила понад 400 «шкідливих» програм.

«Ці програми були присутні в Google Play Store [Android] і Apple App Store [iOS] і представлялися як інструменти для редагування фотографій, ігри, VPN та інші сервіси», — йдеться в релізі.

ВАС ЗАЦІКАВИТЬ

Марк Цукерберг втратив 29 мільярдів доларів за день і залишив 10 найбагатших людей світу

Недиференційований таргетинг

Після завантаження та встановлення на телефон згадані шкідливі програми просили користувачів ввести свої облікові дані Facebook, щоб використовувати певні функції.

«Вони просто намагаються обманом змусити людей надати свою конфіденційну інформацію, щоб передати хакерам доступ до їхніх облікових записів», — сказав Агранович.

Він вважає, що розробники цих програм, ймовірно, прагнули відновити інші паролі, а не лише паролі профілів Facebook.

«Націлювання здавалося досить недиференційованим, - зазначив він. –  Здавалося, що мета – «отримати якомога більше ідентифікаторів».

ВАС ЗАЦІКАВИТЬ

Навіть через соцмережу Трампа: Росія знайшла нові способи поширення дезінформації про війну в Україні

Meta заявила, що поділилася своїми висновками з Apple і Google. Apple не відповіла на запит Agence France-Presse (AFP), але Google відповіла, що вже видалила більшість програм, про які повідомляє Meta, зі свого Play Store.

«Жоден із зазначених у звіті додатків не доступний у Google Play», — написав AFP представник Google.

Більшість шкідливих програм – для редагування зображень

Більше 40% зареєстрованих програм використовувалися для редагування зображень. Інші складалися з простих інструментів, щоб, наприклад, перетворити телефон на ліхтарик. У Мета зазначили, що поділяться порадами з потенційними жертвами щодо того, як вони можуть уникнути ситуації щодо того, щоб бути «знову скомпрометованими», , як краще виявляти проблемні програми, які викрадають облікові дані, будь то для Facebook або інших облікових записів.

ВАС ЗАЦІКАВИТЬ

Хакери отримали доступ до даних десятків тисяч користувачів онлайн-банку Revolut

Проте Агранович попередив користувачів, щоб вони були обережні щодо служби, яка запитує облікові дані без вагомої причини або дає обіцянки «занадто чудові, щоб бути правдою».

Нагадаємо, раніше Instagram видалив акаунт Асоціації родин захисників «Азовсталі».