У п’ятницю, 7 жовтня, у компанії Meta попередили, що мільйон користувачів Facebook завантажили або використовували невинні на вигляд мобільні програми, призначені для викрадення їхніх паролів для доступу до соціальної мережі, передає Le Monde. Pixels.
«Це не обов’язково означає, що їх зламали», — сказав на прес-конференції Девід Агранович, директор відділу кібербезпеки Meta.
З початку року материнська компанія Facebook і Instagram виявила понад 400 «шкідливих» програм.
«Ці програми були присутні в Google Play Store [Android] і Apple App Store [iOS] і представлялися як інструменти для редагування фотографій, ігри, VPN та інші сервіси», — йдеться в релізі.
Недиференційований таргетинг
Після завантаження та встановлення на телефон згадані шкідливі програми просили користувачів ввести свої облікові дані Facebook, щоб використовувати певні функції.
«Вони просто намагаються обманом змусити людей надати свою конфіденційну інформацію, щоб передати хакерам доступ до їхніх облікових записів», — сказав Агранович.
Він вважає, що розробники цих програм, ймовірно, прагнули відновити інші паролі, а не лише паролі профілів Facebook.
«Націлювання здавалося досить недиференційованим, - зазначив він. – Здавалося, що мета – «отримати якомога більше ідентифікаторів».
Meta заявила, що поділилася своїми висновками з Apple і Google. Apple не відповіла на запит Agence France-Presse (AFP), але Google відповіла, що вже видалила більшість програм, про які повідомляє Meta, зі свого Play Store.
«Жоден із зазначених у звіті додатків не доступний у Google Play», — написав AFP представник Google.
Більшість шкідливих програм – для редагування зображень
Більше 40% зареєстрованих програм використовувалися для редагування зображень. Інші складалися з простих інструментів, щоб, наприклад, перетворити телефон на ліхтарик. У Мета зазначили, що поділяться порадами з потенційними жертвами щодо того, як вони можуть уникнути ситуації щодо того, щоб бути «знову скомпрометованими», , як краще виявляти проблемні програми, які викрадають облікові дані, будь то для Facebook або інших облікових записів.
Проте Агранович попередив користувачів, щоб вони були обережні щодо служби, яка запитує облікові дані без вагомої причини або дає обіцянки «занадто чудові, щоб бути правдою».
Нагадаємо, раніше Instagram видалив акаунт Асоціації родин захисників «Азовсталі».