Во петокот од Мета предупредија дека милион корисници на Фејсбук дека се „изложени“ на навидум безопасни апликации за паметни телефони дизајнирани така што ги крадат лозинките за пристап на популарната социјалната мрежа...
Од почетокот на оваа година до сега, Мета идентификувал повеќе од 400 злонамерни апликации приспособени за “работа” на паметни телефони што оперират со iOS или Андроид, а коишто биле достапни во продавниците за апликации на Apple и Google, соодветно..
Во нејзиниот блог пост Мета открива дека „Овие апликации биле поставени на Google Play Store и App Store на Apple и биле маскирани како апликации за обработка на фотографии, игри, VPN услуги, деловни апликации, и ред други услуги, а сè со цел да ги измамат луѓето да ги преземат“.
Според безбедносниот тим на Мета, за да ги користат ветените функционалности овие злонамерни апликации честопати бараат од луѓето да се најават со нивната Facebook сметка, користејќи ги информацииите врзани со неа, по што апликациите ги крадат корисничките имиња и лозинки ако тие биле внесени.
Дирекорот за соравување со безбедносни закани во Мета, Дејвид Агранович (David Agranovich), изјави дека компанијата ќе извести околу еден милион корисници дека можеби биле изложени на овие апликации, но дека “тоа не значи дека нивните сметки биле компромитирани”.
Повеќе од 40% од апликациите што ги наброја Мета нудат услуги што овозможуваат уредување или манипулирање со слики, а некои од нив биле навидум едноставни за користење, споредливо со едноставноста на користењето смартфон како батериско светло.
Како што открива Агранович, нивната истрага покажала дека со овој тип злонамерни апликации хакерите се обидуваат да добијат пристап до повеќе услуги, односно дека кражбата на лозгунот за пристап до нечиј Фејсбук е само попатна станица до остварување на некоја поголема цел. Ова го согледуваат од таму што „Таргетирањето се чинеше дека е релативно неселективно – натерајте ги луѓето да ги преземаат апликациите ширум светот во обид да се добие пристап до што е можно повеќе акредитиви за најавување.”
Мета ги споделила своите наоди со Apple и Google, кои контролираат што се нуди во нивните продавници за апликации, по што обете компании се вклучиле во проверки и “чистење”.
Apple изјави за AFP дека само 45 од 400 апликации наведени од Meta се наменети за работа на нивниот оперативен систем и дека компанијата веќе ги отстранила од својата продавница за апликации.
Од Гугл, пак, соопштија дека повеќето од апликациите што ги навела Мета веќе биле идентификувани и отстранети од продавницата Плеј од нивните сопствени системи за безбедносни проверки. Па така, ниту една од овие апликации повеќе не е достапна на Google Play.
Како што појаснуваат од Гугл, "Корисниците исто така се заштитени и од Google Play Protect, којшто ги блокира овие апликации на Android [системите]."