Un milion de utilizatori Facebook ar putea să-și fi furnizat datele de autentificare unor aplicații dăunătoare concepute pentru a ajuta escrocii să le preia conturile prin furt de parole, a declarat vineri compania-mamă a Facebook, Meta.
Gigantul rețelelor sociale a declarat că a găsit peste 400 de aplicații rău intenționate disponibile pe dispozitivele Apple și Android. Aceste aplicații s-au prefăcut că oferă jocuri pe mobil, editare foto, urmărire fitness sau chiar să lumineze lanterna unui telefon. Utilizatorii Facebook care s-ar fi putut conecta la rețeaua socială cu o aplicație rău intenționată vor primi o notificare de securitate care include pașii pe care îi pot lua pentru a-și proteja conturile.
Unii dintre acești pași includ resetarea parolei Facebook, adăugarea unui strat suplimentar de securitate cunoscut sub numele de autentificare cu doi factori și activarea alertelor pentru ca utilizatorii să știe când cineva a încercat să se conecteze la conturile lor de Facebook.
Descoperirile Meta subliniază riscurile pe care le-ar putea prezenta furnizarea informațiilor contului dvs. Facebook pentru a vă conecta la aplicații. David Agranovich, directorul Threat Disruption de la Meta, a spus că există avantaje pentru a vă conecta la aplicații prin Facebook sau alți furnizori de conturi. Reduce nevoia oamenilor de a crea mai multe conturi în care un nume de utilizator sau o parolă pot fi reutilizate pe alte site-uri. Conectarea la o aplicație printr-un alt cont creează, de asemenea, un strat suplimentar de autentificare, a spus el.
În acest caz, escrocii încercau să inducă oamenii să descarce o aplicație cu software rău intenționat care le fură numele de utilizator și parole de conturi Facebook. Aplicațiile au determinat oamenii să se conecteze la conturile lor de Facebook. Deși există aplicații legitime care solicită informații de conectare la Facebook, există și unele dăunătoare care eludează detectarea și ajung în magazinele de aplicații.
„Realitatea este că multe dintre aceste escrocherii nu încep și nu se termină pe o singură platformă”, a spus Agranovich într-un apel de presă. „Pentru a evita detectarea, actorii amenințărilor își desfășoară adesea activitatea pe diferite site-uri, ceea ce face ca colaborarea între actorii din industrie să fie cu atât mai critică.”
Agranovich a spus că este greu pentru Meta să spună dacă un utilizator și-a furnizat informațiile de conectare la Facebook unei aplicații rău intenționate sau doar a descărcat aplicația, dar nu s-a conectat niciodată la ea. Meta analizează diferite semnale, a spus el, pentru a determina dacă contul unui utilizator Facebook ar fi putut fi compromis și dacă un atacator a pătruns în contul său într-un anumit mod.,
Purtătorii de cuvânt ai Google și Apple au spus că toate aplicațiile rău intenționate identificate în raport au fost eliminate. Peste 350 dintre aplicațiile rău intenționate erau disponibile pe dispozitivele Android. Gigantul de căutare are un serviciu numit Google Play Protect care verifică dispozitivele Android pentru aplicații potențial dăunătoare.
Odată ce un atacator fură numele de utilizator și parola Facebook al cuiva, acesta poate folosi aceste informații pentru a prelua contul și a obține mai multe informații personale despre victimă. Hackerii pot folosi, de asemenea, contul compromis pentru a trimite mesaje prietenilor victimei pentru a îi înșela cu bani sau pentru a cumpăra reclame pentru a-i păcăli pe alții.
Meta a furnizat o listă a celor peste 400 de aplicații rău intenționate pe o postare pe blog, astfel încât utilizatorii să poată verifica dacă au descărcat vreuna dintre ele. Unele dintre aplicații au nume precum Beauty Camera, Kangaroo VPN, Magic Horoscope și QR Barcode Scanner.
Aproximativ 43% dintre aplicațiile rău intenționate au fost pentru editarea fotografiilor.
Meta a subliniat câteva semnale roșii la care utilizatorii ar trebui să aibă grijă înainte de a se conecta la o aplicație cu contul lor de Facebook.
Unele dintre aceste semne includ solicitarea de informații de conectare la rețelele sociale pentru a utiliza aplicația.
„De exemplu, fiți suspicios față de o aplicație de editare foto care are nevoie de autentificarea și parola dvs. Facebook înainte de a vă permite să o utilizați sau de o aplicație care vă cere să vă conectați la Facebook pentru a elimina reclamele”, a spus Meta în raportul său.
Oamenii pot, de asemenea, să verifice dacă o aplicație are recenzii negative, dar atacatorii pot publica și unele false, astfel încât strategia să nu funcționeze întotdeauna. Unele dintre aplicații promiteau să ofere funcții după autentificarea cu contul tău de Facebook, dar odată ce oamenii au făcut-o, aplicația a fost inutilă.
Utilizatorii Facebook pot raporta și aplicațiile rău intenționate companiei online.
