Apple и Google уже удалили эти приложения из своих магазинов — но их там вообще не должно было быть.
Meta предупреждает пользователей о сотнях приложений в магазинах Apple и Google, которые были специально разработаны для кражи учетных данных для входа в соцсеть Facebook. Выявлено более 400 вредоносных приложений, замаскированных под игры, фоторедакторы и другие утилиты. Сейчас компания уведомляет пользователей, которые «могли неосознанно скомпрометировать свои учетные записи, загрузив эти приложения и поделившись своими данными». По данным Bloomberg, потенциально пострадал 1 миллион пользователей.
В своем сообщении Meta говорит, что приложения обманом заставляли людей загружать их поддельными отзывами и обещаниями полезной функциональности (две распространенные тактики для других мошеннических приложений, которые пытаются получить деньги пользователя, а не данные для входа). Но при открытии некоторых — пользователям предлагалось войти в Facebook, прежде чем они действительно могли что-либо сделать. Если логин и пароль вводились, то разработчики могли украсть эти данные.
Ниже примеры некоторых приложений:
Meta передала информацию о приложениях в Google и Apple, после чего они были удалены. Однако, все равно не очень хорошо, что приложения вообще попали в магазины.
Это особенно странно для Apple, которая в течение многих лет выступала против загрузки приложений для iPhone из сторонних магазинов, заявляя, что установка утилит не из App Store — «лучший друг киберпреступника». Компания утверждает, что ее процесс контроля приложений, который теоретически проверяет игры и редакторы до того, как они будут доступны в App Store, помог ей создать «надежную экосистему для миллионов приложений». Несмотря на это, компания изо всех сил пыталась контролировать мошеннические приложения на своей платформе, некоторые из которых «зарабатывают» миллионы долларов .
Справедливости ради следует отметить, что в отчете Facebook указано, что у Play Store ситуация значительно хуже: из 402 вредоносных приложений в списке 355 предназначены для Android, а 47 — для iOS.
Интересно, что приложения для Android охватывают широкий спектр жанров: от игр, VPN и фоторедакторов до приложений для составления гороскопов. А приложения для iPhone, в основном, связаны с управлением бизнес-страницами или рекламой.
Ни Apple, ни Google пока не прокомментировали ситуацию.
В сообщении Meta подробно описаны некоторые предупреждающие знаки, на которые следует обратить внимание при посещении магазинов приложений: если приложение не делает то, что анонсирует, блокирует все функции после входа в систему или имеет множество негативных отзывов, вероятно, лучше не обращать на него внимание и найти другое, более авторитетное предложение.
Источник: The Verge