Meta heeft aangekondigd dat 1 miljoen gebruikers apps hebben gedownload die zijn ontworpen om hun Facebook-wachtwoorden te stelen

META waarschuwde op vrijdag 7 oktober dat een miljoen Facebook-gebruikers onschuldig ogende mobiele apps hebben gedownload of gebruikt die zijn ontworpen om hun wachtwoord te stelen om toegang te krijgen tot het sociale netwerk. Dit betekent niet noodzakelijk dat ze zijn gehackt.Dat maakte David Agranovic, Meta’s Director of Cyber ​​Security Teams, bekend tijdens een persconferentie.

sinds het begin van het jaar, Het moederbedrijf van Facebook en Instagram Selecteer meer dan 400 apps “Schadelijk”. Deze apps stonden in de Google Play Store [Android] en de Apple App Store [iOS] Ze vermommen zich als fotobewerkingstools, games, VPN’s en andere diensten.”gedetailleerde definitie in het bestand communicatie.

Ongedifferentieerde targeting

Eenmaal gedownload en geïnstalleerd op de telefoon, moesten deze boobytrap-apps gebruikers hun Facebook-inloggegevens invoeren om bepaalde functies te gebruiken. “Ze proberen mensen gewoon te misleiden om hun vertrouwelijke informatie op te geven om hackers toegang te geven tot hun account.”samengevat door David Agranovich.

Er wordt aangenomen dat de ontwikkelaars van deze apps hoogstwaarschijnlijk andere wachtwoorden wilden herstellen, niet alleen die van Facebook-profielen. ‘Targeting leek totaal ongedifferentieerd’Don is. Het doel zag er uit “om zoveel mogelijk identifiers te krijgen”.

Meta zei dat ze haar bevindingen deelde met Apple en Google. Apple reageerde niet op een verzoek van Agence France-Presse (AFP), maar Google antwoordde dat het de meeste van de door Meta gerapporteerde apps al uit de Play Store had verwijderd. “Geen van de apps die in het rapport worden geïdentificeerd, is nog beschikbaar op Google Play”schreef een Google-woordvoerder aan AFP.

Meer dan 40% van de gerapporteerde apps werd gebruikt voor fotobewerking. Anderen bestonden uit eenvoudige hulpmiddelen, bijvoorbeeld om van zijn telefoon een zaklamp te maken. Mita zei dat ze tips zal delen met potentiële slachtoffers om te voorkomen dat ze gepakt worden “weer doordringen” Leer hoe u problematische apps die inloggegevens stelen beter kunt detecteren, of het nu voor Facebook of andere accounts is. David Agranovich adviseerde gebruikers echter op te passen voor een service die zonder goede reden om inloggegevens vraagt ​​of beloften doet “Te goed om waar te zijn”.