Η Meta προειδοποιεί τους χρήστες του Facebook ότι δεκάδες «κακόβουλες εφαρμογές για κινητά» έχουν διεισδύσει στα iPhone των χρηστών μέσω του App Store. Οι ερευνητές ασφαλείας έχουν βρει εκατοντάδες εφαρμογές που «σχεδιάστηκαν για να κλέψουν login information στο Facebook και να παραβιάσουν τους λογαριασμούς των ανθρώπων» και θα μπορούσαν να έχουν θέσει σε κίνδυνο περισσότερα από ένα εκατομμύριο logins.
Ενώ η εταιρεία έχει αποκαλύψει περισσότερες από 400 εφαρμογές συνολικά, μόνο 50 προέρχονται από το iOS App Store και όλες έχουν αφαιρεθεί. Η Meta αναφέρει ότι οι εφαρμογές, οι οποίες καταγράφηκαν στο Google Play Store και στο App Store της Apple ως νόμιμες εφαρμογές, ήταν «μεταμφιεσμένες σε προγράμματα επεξεργασίας φωτογραφιών, παιχνίδια, υπηρεσίες VPN, επιχειρηματικές εφαρμογές και άλλα βοηθητικά προγράμματα για να εξαπατήσουν τους ανθρώπους να τις κατεβάσουν».
Η πλειοψηφία των εφαρμογών ήταν προγράμματα επεξεργασίας φωτογραφιών, συγκεκριμένα «αυτές που ισχυρίζονται ότι σας επιτρέπουν να μετατρέψετε τον εαυτό σας σε κινούμενα σχέδια», ακολουθούμενες από παιχνίδια, εφαρμογές flashlight brightening και VPN. Όταν εγκατασταθούν σε ένα iPhone, οι εφαρμογές ζητούν από τους χρήστες να συνδεθούν με το Facebook για να μπορέσουν να το χρησιμοποιήσουν. Μόλις το κάνουν, το κρυφό malware θα κλέψει το όνομα χρήστη και τον κωδικό πρόσβασής τους και θα μπορούσε να τα χρησιμοποιήσει για να αποκτήσει πλήρη πρόσβαση στον λογαριασμό τους.
Η Meta λέει ότι οι χρήστες που έχουν κατεβάσει τις εφαρμογές θα πρέπει να τις διαγράψουν από το τηλέφωνό τους και να αλλάξουν τον κωδικό πρόσβασής τους στο Facebook. Η εταιρεία συνιστά επίσης να ενεργοποιήσετε τον έλεγχο ταυτοποίησης δύο παραγόντων και να ενεργοποιήσετε τις ειδοποιήσεις σύνδεσης, ώστε να λαμβάνετε ειδοποίηση εάν κάποιος προσπαθεί να αποκτήσει πρόσβαση στον λογαριασμό σας. Η εταιρεία εκτιμά ότι περισσότεροι από ένα εκατομμύριο χρήστες μπορεί να έχουν πέσει θύματα των ψεύτικων εφαρμογών.
Αυτές είναι οι εφαρμογές που η Meta έχει αναγνωρίσει ως κακόβουλες:
iOS App ID Όνομα εφαρμογής 1555651942 FB Advertising Optimization 1561642325 Business ADS Manager 1563142182 Ads Analytics 1564091908 FB Adverts Optimization 1566705026 FB Analytic 1566706023 FB Adverts Community 1574530186 Adverts Ai Optimize 1587056055 Very Business Manager 1591775710 FB Business Support 1593368297 Fb Ads 1596775769 Meta Optimizer 1597553589 Business Manager Pages 1598946098 Adverts Manager 1600072709 Meta Adverts Manager 1600404846 Ad Optimization Meta 1601275530 FB Pages Manager 1602637866 Business Ads 1603255418 Meta Business 1603571287 Business Suite Manager 1604086670 FB Ads Cost 1607057895 Adverts Bussiness Suite 1608743187 Business Ads Clock 1609915932 Ads & Pages 1610859814 Business Suite 1610944161 Business & Ads 1612196202 Business Manager Overview 1613983385 Business Suite Ads 1619733733 Page Suite Manager 1622402517 Business Meta Support 1623362126 Pages Manager Suite 1625368035 Business Meta Pages 1626632781 Business Suite Ads 1626692617 Ads Business Knowledge 1629919774 Page Suite Managers 1631778308 Pages Managers Suite Οι επηρεαζόμενοι χρήστες ενδέχεται να λάβουν ένα email από το Facebook που τους ειδοποιεί για έναν πιθανώς παραβιασμένο λογαριασμό, αλλά όποιος μπορεί να έχει κατεβάσει μία από τις παραπάνω εφαρμογές θα πρέπει να αλλάξει αμέσως τον κωδικό πρόσβασής του.
πηγη secnews.gr
