Паролите на 1 млн. потребители на Facebook могат да бъдат откраднати

Meta предупреди един милион потребители на Facebook, че са изложени на привидно безобидни приложения за смартфони, предназначени за кражба на пароли за социалната мрежа.

Досега през тази година компанията е идентифицирала повече от 400 злонамерени приложения, пригодени за смартфони, задвижвани от софтуер на Apple или Android и достъпни в магазините за приложения на Apple и Google, заяви по време на брифинг директорът на Отдела за борба със заплахите Дейвид Агранович.

„Тези приложения са включени в Google Play Store и Apple App Store и са маскирани като фоторедактори, игри, VPN услуги, бизнес приложения и други помощни програми, за да подмамят хората да ги изтеглят”, заяви Meta в публикация в блога си. Според екипа по сигурността на Meta приложенията често изискват от хората да влязат с информацията от профила си във Facebook, за да използват обещаните функции, като при въвеждането им крадат потребителски имена и пароли.

„Те просто се опитват да подмамят хората да въведат информацията си за вход по начин, който позволява на хакерите да получат достъп до профилите им”, каза Агранович за приложенията.

„Ще уведомим един милион потребители, че може да са изложени на тези приложения. Това не означава, че те са били компрометирани”, допълни той. Повече от 40 процента от изброените приложения на Meta са свързани с начини за редактиране или манипулиране на изображения, а някои от тях са толкова прости на пръв поглед, колкото използването на смартфоните като фенерчета.

Meta заяви, че е споделила откритото с Apple и Google, които контролират какво се предлага в съответните им магазини за приложения и предложенията за проверка на всеки от тях. Apple не отговори на въпросите дали е предприела действия срещу някое от приложенията, които Meta счита за злонамерени. Google обаче заяви, че повечето от приложенията, които Meta е маркирала, вече са били идентифицирани и премахнати от магазина Play чрез нейните собствени системи за проверка.