Facebook попереджає про витік логінів та паролів 1 мільйона користувачів: вони використовували шкідливі додатки для Android та iOS (у списку понад 400 фоторедакторів, VPN, ігор та інших утиліт)

Apple і Google вже видалили ці застосунки зі своїх магазинів – але їх там взагалі не мало бути.

Meta попереджає користувачів про сотні додатків у магазинах Apple та Google, які були спеціально розроблені для крадіжки облікових даних для входу до соцмережі Facebook. Виявлено понад 400 шкідливих програм, замаскованих під ігри, фоторедактори та інші утиліти. Зараз компанія повідомляє користувачів, які “могли неусвідомлено скомпрометувати свої облікові записи, завантаживши ці застосунки та поділившись своїми даними”. За даними Bloomberg, потенційно постраждав 1 мільйон користувачів.

У своєму повідомленні Meta каже, що програми обманом змушували людей завантажувати їх підробленими відгуками та обіцянками корисної функціональності (дві поширені тактики для інших шахрайських додатків, які намагаються отримати гроші користувача, а не дані для входу). Але при відкритті деяких – користувачам пропонувалося увійти до Facebook, перш ніж вони справді могли щось зробити. Якщо логін та пароль вводилися, то розробники могли вкрасти ці дані.

Нижче наведено приклади деяких додатків:

Meta передала інформацію про додатки в Google та Apple, після чого вони були видалені. Однак, все одно не дуже добре, що застосунки взагалі потрапили до магазинів.

Це особливо дивно для Apple, яка протягом багатьох років виступала проти завантаження додатків для iPhone зі сторонніх магазинів, заявляючи, що установка утиліт не з App Store – “найкращий друг кіберзлочинця”. Компанія стверджує, що її процес контролю за додатками, який теоретично перевіряє ігри та редактори до того, як вони будуть доступні в App Store, допоміг їй створити “надійну екосистему для мільйонів застосунків”. Незважаючи на це, компанія щосили намагалася контролювати шахрайські програми на своїй платформі, деякі з яких “заробляють” мільйони доларів.

Задля справедливості слід зазначити, що у звіті Facebook зазначено, що у Play Store ситуація значно гірша: із 402 шкідливих програм у списку 355 призначені для Android, а 47 — для iOS.

Цікаво, що додатки для Android охоплюють широкий спектр жанрів: від ігор, VPN та фоторедакторів до програм для складання гороскопів. А застосунки для iPhone, в основному, пов’язані з керуванням бізнес-сторінками або рекламою.

Ні Apple, ні Google поки що не прокоментували ситуацію.

У повідомленні Meta докладно описані деякі попереджувальні знаки, на які слід звернути увагу при відвідуванні магазинів додатків: якщо програма не робить те, що анонсує, блокує всі функції після входу в систему або має безліч негативних відгуків, ймовірно, краще не звертати на неї уваги та знайти іншу, більш авторитетну пропозицію.

Джерело: The Verge