Facebook: Προειδοποιεί για κακόβουλες εφαρμογές που «κλέβουν» κωδικούς χρηστών

Το Facebook προειδοποιεί ένα εκατομμύριο χρήστες της δημοφιλούς πλατφόρμας κοινωνικής δικτύωσης για εφαρμογές κλοπής κωδικού πρόσβασης, που πιθανόν να έχουν κατέβει στους λογαριασμούς τους.

Ειδικότερα, όπως έγινε γνωστό, η Meta προειδοποιεί 1 εκατομμύριο χρήστες του Facebook ότι οι πληροφορίες του λογαριασμού τους ενδέχεται να έχουν παραβιαστεί από εφαρμογές τρίτων κατασκευαστών από τα ηλεκτρονικά καταστήματα της Apple ή της Google.

Σε μια νέα έκθεση, οι ερευνητές ασφαλείας της εταιρείας αναφέρουν ότι τον τελευταίο χρόνο έχουν εντοπίσει περισσότερες από 400 απατηλές εφαρμογές που έχουν σχεδιαστεί για να υποκλέψουν τα διαπιστευτήρια των λογαριασμών των χρηστών στο Facebook. Οι εφαρμογές φέρεται να ήταν «μεταμφιεσμένες» ως «διασκεδαστικές ή χρήσιμες» υπηρεσίες, όπως προγράμματα επεξεργασίας φωτογραφιών, εφαρμογές κάμερας, υπηρεσίες VPN, εφαρμογές ωροσκοπίου και εργαλεία παρακολούθησης της φυσικής κατάστασης.

Οι εφαρμογές συχνά απαιτούν από τους χρήστες να «Συνδεθούν με το Facebook» προτού αποκτήσουν πρόσβαση στις υποσχόμενες λειτουργίες. Αλλά αυτές οι λειτουργίες σύνδεσης θεωρείται ότι είναι απλώς ένα μέσο για την κλοπή των στοιχείων του λογαριασμού των χρηστών του Facebook.

Ο διευθυντής της Meta για το Threat Disruption, David Agranovich, σημείωσε ότι πολλές από τις εφαρμογές που εντόπισε η Meta ήταν μόλις και μετά βίας λειτουργικές. «Πολλές από τις εφαρμογές παρείχαν ελάχιστη έως καθόλου λειτουργικότητα πριν συνδεθείτε, και οι περισσότερες δεν παρείχαν καμία λειτουργικότητα ακόμη και αφού ένα άτομο συμφώνησε να συνδεθεί», δήλωσε ο Agranovich κατά τη διάρκεια ενημέρωσης των δημοσιογράφων.

Από την πλευρά της η Apple  δήλωσε ότι 45 από τις 400 προβληματικές εφαρμογές βρίσκονταν στο App Store της και έχουν αφαιρεθεί. Παράλληλα, εκπρόσωπος της Google ανέφερε πως η εταιρεία επίσης αφαίρεσε όλες τις εν λόγω κακόβουλες εφαρμογές.

Η Meta επισήμανε ότι θα μοιράζεται συμβουλές με πιθανά θύματα σχετικά με το πώς μπορούν να αποφύγουν τον «εκ νέου παραβίαση», μαθαίνοντας επίσης στους χρήστες πώς να εντοπίζουν καλύτερα τις προβληματικές εφαρμογές που κλέβουν κωδικούς, είτε για Facebook είτε για άλλους λογαριασμούς.