Plaga podejrzanych aplikacji na Androida i iOS. Meta ostrzega użytkowników Facebooka

Piotr MalinowskiSkomentuj
Plaga podejrzanych aplikacji na Androida i iOS. Meta ostrzega użytkowników Facebooka
Meta poinformowała o zidentyfikowaniu ponad 400 podejrzanych gier i aplikacji. Mają one być zaprojektowane do kradzieży danych logowania osób zarejestrowanych na Facebooku. Najnowsze raporty wskazują, że narażonych może być około milion użytkowników, którzy nieświadomie podali swoje poufne informacje uwierzytelniające. Doszło więc do poważnego naruszenia – warto zdawać sobie z tego sprawę.

Meta wykryła mnóstwo podejrzanych aplikacji na Androida i iOS

Mechanizm wykorzystywany przez oszustów jest banalny. Kuszą oni potencjalnych klientów ciekawym opisem i grafiką usługi, a następnie zachęcają do jej pobrania i zalogowania się za pomocą danych do Facebooka. Niczego nieświadomi użytkownicy tym samym dają hakerom pełen dostęp do swojego konta – nie trzeba dodawać, że to raczej nic dobrego. Najbardziej zagrożone są osoby korzystające z urządzeń opartych o system Android.

Meta wykryła bowiem 355 złośliwych aplikacji w Sklepie Play oraz „tylko” 47 w App Store. Dosyć przykre jest jednak to, że usługi tak łatwo ominęły zabezpieczenia i bez problemu zaczęły oferować malware pod przykrywką świetnych gier czy programów do edycji zdjęć. Jest to nadzwyczaj kuriozalne w przypadku iOS, gdyż Apple przez lata sprzeciwiało się praktyce sideloadingu (logowania do kont przy wykorzystaniu np. Facebooka). Teraz szereg złośliwych aplikacji wykorzystujących ten mechanizm przedostał się przez proces App Review. Brawo!

meta podejrzane aplikacje 1Źródło: Meta

Jeśli chodzi o zakres tematyczny zainfekowanych usług, to tak naprawdę trudno wymienić wszystkie. Doszukano się edytorów zdjęć, gier, horoskopów, menagerów kont czy VPN – rozstrzał jest ogromny. Co najważniejsze, większość programów prezentowała naprawdę wysoki poziom, przynajmniej na pierwszy rzut oka. Hakerzy zadbali o wysoką liczbę pobrań oraz pozytywne recenzje od „użytkowników”. Podobnie ma się sprawa z oprawą graficzną czy opisami zawierającymi chwytliwe zdania.

Tak czy inaczej dziwi fakt, że aż milion osób „nabrało się” i zdecydowało się na podanie poufnych danych. Meta przestrzega, iż w przypadku każdej aplikacji należy zwracać uwagę na szereg czynników. Mowa tu o m.in. ukrytych negatywnych recenzjach oraz blokowaniu wszystkich funkcji za systemem logowania. W szczególności warto zachować zdrowy rozsądek i uważnie sprawdzać, co się tak naprawdę pobiera.

Koncern zgłosił już wszystkie aplikacje do Apple i Google – część z nich nie jest dostępna na ten moment do pobrania, lecz sporo zainfekowanych usług wciąż można bez problemu zainstalować. Warto też sprawdzić czy przez przypadek nie znalazł się na Waszym smartfonie podejrzany program. W tym celu koniecznie odwiedźcie witrynę Meta, gdzie zamieszczono pełną listę zidentyfikowanych gier i aplikacji.

Źródło: Meta

Udostępnij

Piotr MalinowskiDziennikarz z pasji i wykształcenia. Jest związany z popularnymi serwisami branżowymi, gdzie od siedmiu lat publikuje treści o nowych technologiach, gamingu oraz „ludziach internetu”. Fascynuje go wpływ influencer marketingu na społeczeństwo oraz szeroko pojęte przyczyny i skutki nierówności społecznych. Prywatnie fan powieści/filmów grozy, gier studia Piranha Bytes, podcastów kryminalnych, dobrej kawy oraz rowerowych wycieczek.