Εντοπίστηκαν ύποπτες εφαρμογές «υποκλοπής» που λειτουργούσαν «μεταμφιεσμένες» σε επεξεργαστές φωτογραφιών, παιχνίδια για κινητά ή εφαρμογές παρακολούθησης της υγείας, ανέφερε το Facebook

Η Meta Platforms ανακοίνωσε ότι θα ειδοποιήσει περίπου 1 εκατομμύριο χρήστες του Facebook ότι τα στοιχεία σύνδεσής τους ενδέχεται να έχουν παραβιαστεί, λόγω προβλημάτων ασφαλείας με εφαρμογές που έχουν ληφθεί από καταστήματα λογισμικού της Apple και της Alphabet.

Η εταιρεία ανακοίνωσε σήμερα, Παρασκευή ότι εντόπισε περισσότερες από 400 κακόβουλες εφαρμογές Android και iOS, οι οποίες στοχεύουν χρήστες του Διαδικτύου, προκειμένου να κλέψουν τα στοιχεία σύνδεσής τους. Η Meta ανέφερε ότι έχει ενημερώσει τόσο την Apple όσο και την Google για το ζήτημα, προκειμένου να γίνει ευκολότερη η αφαίρεση των εφαρμογών.

Οι εφαρμογές λειτουργούσαν «μεταμφιεσμένες» σε επεξεργαστές φωτογραφιών, παιχνίδια για κινητά ή εφαρμογές παρακολούθησης της υγείας, ανέφερε το Facebook.

Η Apple από την πλευρά της δήλωσε ότι 45 από τις 400 προβληματικές εφαρμογές βρίσκονταν στο App Store της και έχουν αφαιρεθεί. Παράλληλα, εκπρόσωπος της Google ανέφερε πως η εταιρεία επίσης αφαίρεσε όλες τις εν λόγω κακόβουλες εφαρμογές.

«Οι εγκληματίες του κυβερνοχώρου γνωρίζουν πόσο δημοφιλείς είναι αυτού του είδους οι εφαρμογές και θα χρησιμοποιούν παρόμοια θέματα για να εξαπατούν τον κόσμο και να κλέβουν τους λογαριασμούς και τα στοιχεία τους», ανέφερε ο David Agranovich, διευθυντής διακοπής παγκόσμιων απειλών στη Meta. «Αν μια εφαρμογή υπόσχεται κάτι που μοιάζει να είναι πολύ καλό για να είναι αληθινό, όπως λειτουργίες γι άλλη πλατφόρμα ή ιστότοπο κοινωνικής δικτύωσης που δεν έχουν κυκλοφορήσει ακόμα, το πιθανότερο είναι ότι έχει απώτερα κίνητρα», συμπλήρωσε.

Μια συνηθισμένη περίπτωση απάτης θα ξεδιπλωθεί, για παράδειγμα, όταν ένας χρήστης κατεβάσει μία από τις κακόβουλες εφαρμογές. Η εφαρμογή θα απαιτούσε μια σύνδεση στο Facebook για να λειτουργήσει πέρα από τις βασικές λειτουργίες, εξαπατώντας έτσι τον χρήστη να δώσει το όνομα χρήστη και τον κωδικό πρόσβασής του. Οι χρήστες θα μπορούσαν στη συνέχεια, για παράδειγμα, να ανεβάσουν μια επεξεργασμένη φωτογραφία στον λογαριασμό τους στο Facebook. Αλλά στη διαδικασία, παραβίασαν εν αγνοία τους τον λογαριασμό τους δίνοντας πρόσβαση σε αυτόν που ελέγχει την εφαρμογή.

Η Meta επισήμανε ότι θα μοιράζεται συμβουλές με πιθανά θύματα σχετικά με το πώς μπορούν να αποφύγουν τον «εκ νέου παραβιασμό» μαθαίνοντας πώς να εντοπίζουν καλύτερα προβληματικές εφαρμογές που κλέβουν διαπιστευτήρια, είτε για Facebook είτε για άλλους λογαριασμούς.