Meta обнаружила 400 вредоносных мобильных приложений, которые воруют вашу информацию при входе в Facebook

Meta оповестит не менее 1 миллион пользователей Facebook о том, что их регистрационные данные могли быть украдены, если они загрузили одно из сотен вредоносных мобильных приложений.

Сегодня утром команда безопасности Meta опубликовала отчет, в котором подробно описано, как более 400 мобильных приложений выдавали себя за безобидные инструменты, такие как фоторедакторы, чтобы заставить людей раскрыть свои учетные данные для входа в Facebook. Этой новостью поделилось издание Axios.

355 из них – это приложения для Android, а 47 – для iOS.

Около 40% приложений были замаскированы под инструменты для редактирования фотографий. Остальные относились к различным категориям, включая игры, стиль жизни, бизнес-утилиты и виртуальные частные сети.

Отчет стал результатом регулярного выпуска рекомендаций по безопасности от команды безопасности Meta.

Как это работает:

Злодеи создают вредоносные приложения, маскируют их под обычные инструменты и затем публикуют в магазинах мобильных приложений.

После загрузки приложения пользователю предлагается создать учетную запись с помощью функции «Войти с помощью Facebook».

После того, как пользователь вводит свои учетные данные, вредоносная программа, встроенная в приложение, собирает и крадет эту информацию.

Эти учетные данные могут быть использованы для получения полного доступа к учетной записи Facebook или к другим учетным записям, если они используют те же комбинации электронной почты и пароля в других местах.

Дэвид Агранович, директор Meta по борьбе с угрозами, сказал журналистам, что его команда не может определить точное количество пользователей Facebook, которые попались на эту аферу, так как атака произошла на их личных устройствах.

Но Агранович и его команда определили, по крайней мере, один миллион потенциально пострадавших пользователей. Тем не менее, он отметил, что компания проявляет «чрезмерную осторожность» с уведомлениями.

И Apple, и Google сообщили, что вредоносные приложения были удалены из их магазинов.

Все больше злоумышленников прибегают к использованию вредоносных приложений для кражи учетных данных или установки шпионских программ на чье-либо устройство без ведома хозяина.

Хотя Apple и Google также имеют команды, которые тщательно проверяют приложения, загружаемые в их магазины, они не могут поймать всех.

Meta советует людям внимательно изучать приложения, которые просят подключиться к их учетной записи Facebook.

«Если приложение для фонарика требует от вас войти в Facebook, прежде чем оно предоставит вам какую-либо функциональность фонарика, это, вероятно, то, к чему стоит отнестись с подозрением», — сказал Агранович.