Meta предупреждает, что по меньшей мере 400 приложений крадут ваш логин Facebook

Будущие технологии и их применение

В новом отчете Meta предупредила пользователей о том, что более 400 приложений используют данные для входа в Facebook, заявив, что ими управляют «киберпреступники».

Социальный медиа-гигант сообщил, что приложения Google и Apple за кражу пользователей’ данные для входа, но не уточнил, как стало известно о краже и произошло ли что-нибудь с пользователями’ учетные записи после того, как учетные данные были приняты. В интервью Daily Dot директор Meta’s Threat Disruption Дэвид Агранович сказал, что о приложениях сообщается в каждом конкретном случае, но сказал, что Meta не контролирует, удаляются ли приложения из приложения. магазины.

“Мы стараемся делиться этой информацией как можно ближе к моменту нашего открытия” он сказал. “Итак, в ходе этих расследований в последние недели и месяцы мы сообщали об этих приложениях партнерам в отрасли”

Приложения «замаскированы». как такие вещи, как фоторедакторы, мобильные игры и трекеры здоровья и образа жизни», — говорится в отчете Meta, и приложения обычно «практически не предоставляют никакой функциональности до входа в систему, и большинство из них не предоставляют никаких функций даже после».

В отчете утверждается, что хакеры создали поддельные приложения, в которых утверждается, что они обладают уникальными функциями, и добавляют к ним поддельные отзывы с пятью звездами, чтобы обманом заставить пользователей загрузить их.

Meta заявила, что нет причин скептически относиться ко всем приложениям, требующим входа в Facebook, но она просит пользователей «подозревать» любое приложение, в котором не имеет смысла вводить имя пользователя Facebook, например, приложение для редактирования фотографий или музыкальное приложение. В отчете также содержится просьба к пользователям скептически относиться к приложениям, обещающим «слишком хорошие, чтобы быть правдой» функции, такие как невыпущенное программное обеспечение или взломы для других приложений.

Компания заявила, что находится в процессе оказания помощи людям, чей вход в систему был затронуты и скомпрометированы, и будут отправлять оповещения людям с украденными логинами.

«Это очень враждебное пространство, и хотя наши коллеги в отрасли работают над обнаружением и удалением вредоносного программного обеспечения, некоторые из этих приложений избегают обнаружения и делают в законные магазины приложений», — говорится в отчете.

Из всех вредоносных приложений, о которых сообщила Meta, почти половина маскируется под приложения для редактирования фотографий, а 15% претендуют на статус бизнес-приложений. В отчете утверждается, что если данные для входа будут украдены, злоумышленники могут «потенциально получить полный доступ к учетной записи человека и делать такие вещи, как отправка сообщений своим друзьям или доступ к личной информации». из своего профиля на Facebook.

Агранович сказал, что не было ни одного конкретного случая использования скомпрометированной учетной записи для рассылки спама, но Meta хотела опубликовать отчет и уведомить пользователей до того, как будут скомпрометированы новые учетные записи.< /p>

Meta рекомендует пользователям со взломанными учетными записями немедленно удалить приложение и сбросить свои пароли, чтобы защитить свои учетные записи. В нем также говорится, что пользователи должны внедрить двухфакторную аутентификацию и включить оповещения о входе в систему, чтобы получать оповещения, если кто-то попытается войти в их учетную запись.

Агранович сказал, что будет отправлено уведомление о сбросе паролей и улучшении гигиены кибербезопасности. около миллиона человек, хотя он не верит, что логины одного миллиона человек были скомпрометированы.

“С аккаунтом могут произойти некоторые вещи, которые могут показаться подозрительными” он сказал. “Вы можете представить себе вещи, которые могут вызвать у вас сообщение ‘Вы вошли сюда, это было ново?’ типа вещь. Этот тип сигнала среди прочих может помочь нам определить, может ли учетная запись подвергаться риску.”

Отчет был опубликован на следующий день после того, как исследователи обнаружили новую вредоносную программу для устройств Android, различные данные для входа.