Facebook попереджає, що більше мільйона акаунтів вкрадено через злодійські мобільні додатки
Meta попереджає користувачів Facebook про сотні додатків у магазинах додатків Apple і Google, які були спеціально розроблені для викрадення облікових даних для входу в додаток соціальної мережі. Компанія заявляє , що виявила понад 400 шкідливих додатків, замаскованих під ігри, редактори фотографій та інші утиліти, і що вона сповіщає користувачів, які «можливо, несвідомо скомпрометували свої облікові записи, завантажуючи ці додатки та надаючи свої облікові дані». За даними Bloomberg , потенційно постраждали мільйон користувачів.
У своєму дописі Meta каже, що програми обманом змушували людей завантажувати їх за допомогою підроблених відгуків і обіцянок корисних функцій (обидві тактики для інших шахрайських програм , які намагаються забрати ваші гроші, а не вашу облікову інформацію). Але після відкриття деяких додатків користувачам було запропоновано увійти за допомогою Facebook, перш ніж вони могли щось зробити — якщо вони це зробили, розробники змогли вкрасти їхні облікові дані.
Meta каже, що повідомила про програми в Google і Apple і змусила їх видалити, але це все одно не дуже добре, що вони взагалі потрапили в магазини. Це особливо вірно для Apple; Протягом багатьох років компанія виступала проти стороннього завантаження додатків для iPhone, кажучи, що можливість встановлювати програми не з App Store є « найкращим другом кіберзлочинців» . Він стверджує, що процес перевірки додатків, який теоретично перевіряє додатки перед тим, як вони будуть доступні в App Store, допоміг створити «надійну екосистему для мільйонів додатків». Незважаючи на це, компанія намагається заволодіти шахрайськими додатками на своїй платформі, деякі з яких, як повідомляється, заробляють мільйони доларів.
Чесно кажучи, звіт Facebook показує, що проблема значно гірша в Play Store — із 402 шкідливих програм у списку 355 були для Android, а 47 — для iOS. Цікаво, що Android охоплює широкий діапазон жанрів, від ігор, VPN, фоторедакторів і програм для гороскопів, кожна з яких для iPhone була пов’язана з керуванням бізнес-сторінками чи рекламою. (Це не обов’язково означає, що вони не були обґрунтовано підозрілими; важко зрозуміти, як «Very Business Manager» пройшов процес перевірки додатків Apple .)
Ні Apple, ні Google не відповіли негайно на запит The Verge про коментар.
Коли справа доходить до програм, які намагаються викрасти вашу інформацію для входу, у дописі Meta описано кілька хороших попереджувальних знаків, на які варто звернути увагу — якщо програма не робить те, що вона каже, блокує всі функції за логіном або має багато ( потенційно похований) негативні відгуки, мабуть, краще дати йому дозвіл і знайти інший, більш авторитетний додаток.