Το Facebook προειδοποιεί για πιθανή κλοπή κωδικών ενός εκατομμυρίου χρηστών

Τουλάχιστον 1 εκατομμύριο χρήστες του Facebook στοχοποιήθηκαν με εφαρμογές κακόβουλου λογισμικού που προσπάθησαν να κλέψουν τους κωδικούς πρόσβασής τους, σύμφωνα με έκθεση που δημοσίευσε η Meta την Πέμπτη.

Το κακόβουλο λογισμικό, που εντοπίστηκε τον περασμένο χρόνο σε λειτουργικά Android και iPhone, μεταμφιέστηκε σε διάφορα είδη εφαρμογών, συμπεριλαμβανομένων ψεύτικων επεξεργαστών φωτογραφιών, εικονικών ιδιωτικών δικτύων που ισχυρίζονταν ότι ενίσχυαν τις ταχύτητες περιήγησης και αποκτούσαν πρόσβαση σε αποκλεισμένους ιστότοπους, παιχνίδια για κινητά και ιχνηλάτες υγείας και τρόπου ζωής.

Κάποιοι υποσχέθηκαν να μετατρέψουν το πρόσωπο του χρήστη σε καρτούν, ενώ άλλοι προσέφεραν ωροσκόπια. Όλες οι εφαρμογές έφτασαν μέσω της ασφάλειας της Apple και της Google και στα επίσημα καταστήματα εφαρμογών των τεχνολογικών κολοσσών.

Ο τρόπος λειτουργίας του κακόβουλου λογισμικού ήταν απλός, είπε ο Ντέιβιντ Αγκράνοβιτς, διευθυντής διακοπής απειλών της Meta, κατά τη διάρκεια ενημέρωσης Τύπου σχετικά με την αναφορά του Meta. Οι περισσότερες από τις εφαρμογές ζήτησαν σύνδεση στο Facebook για να χρησιμοποιήσουν την εφαρμογή, κάτι που είναι χαρακτηριστικό πολλών εφαρμογών.

Ενώ οι εφαρμογές περνούσαν τον χρήστη μέσω μιας πραγματικής σύνδεσης στο Facebook, στο παρασκήνιο, τα ονόματα χρήστη και οι κωδικοί πρόσβασης, μαζί με τυχόν κωδικούς ελέγχου ταυτότητας δύο παραγόντων, θα μπορούσαν να παραβιαστούν από τους προγραμματιστές εφαρμογών, οι οποίοι αναζητούσαν παράνομη πρόσβαση σε λογαριασμούς Facebook και τίποτα περισσότερο, είπε ο Αγκράνοβιτς.

Ο αξιωματούχος της Meta πρότεινε στους χρήστες να πρέπει να είναι προσεκτικοί με εφαρμογές που απαιτούν σύνδεση στο Facebook. «Εάν μια εφαρμογή φακού σας απαιτεί να συνδεθείτε με το Facebook προτού σας δώσει οποιαδήποτε λειτουργία φακού, πιθανότατα υπάρχει κάτι για το οποίο πρέπει να είστε καχύποπτοι», είπε.

Ανέφερε επίσης ότι οι κριτικές που επανειλημμένα αποκαλούσαν μια εφαρμογή ως απάτη παρείχαν επίσης μια ένδειξη για τη νομιμότητα της εφαρμογής.

Ο Αγκράνοβιτς διευκρίνισε ότι η Meta θα προειδοποιούσε 1 εκατομμύριο χρήστες εάν είχαν εκτεθεί στις εφαρμογές με κάποιο τρόπο, αν και η εταιρεία δεν μπορούσε να πει οριστικά εάν όλοι αυτοί οι χρήστες είχαν μολυνθεί ή όχι. Δεν ήταν επίσης σαφές πώς η Meta προσδιόρισε ποιοι λογαριασμοί επηρεάστηκαν πιθανώς. Ο Αγκράνοβιτς είπε απλώς ότι η εταιρεία έχει τρόπους να ανιχνεύει «σήματα, που μας βοηθούν να καταλάβουμε εάν αυτός ο λογαριασμός είχε παραβιαστεί και εάν ένας εισβολέας αποκτούσε πρόσβαση στους λογαριασμούς του με συγκεκριμένο τρόπο».

Η Meta ανέφερε ότι επικοινώνησε με την Apple και την Google σχετικά με την έρευνα, αν και δεν μπορούσε να πει εάν όλες οι σχετικές εφαρμογές είχαν αφαιρεθεί.

Η Apple είπε ότι από τις 400 συνολικά εφαρμογές που ανακαλύφθηκαν, οι 45 ήταν σε λειτουργικό iOS και έχουν αφαιρεθεί από το App Store.

Η Google είπε ότι είχε ήδη εντοπίσει και αφαιρέσει πολλές από τις εφαρμογές τον περασμένο χρόνο, προτού η Meta στείλει τις ειδοποιήσεις. Ένας εκπρόσωπος πρόσθεσε: «Όλες οι εφαρμογές που προσδιορίζονται στην αναφορά δεν είναι πλέον διαθέσιμες στο Google Play. Οι χρήστες προστατεύονται επίσης από το Google Play Protect, το οποίο αποκλείει αυτές τις εφαρμογές στο Android».

(Με πληροφορίες από το Forbes)