Meta обнаружила более 400 мобильных приложений, «предназначенных для кражи» логинов Facebook

Дядя Влад

Если вы часто используете свою учетную запись Facebook для входа в новые мобильные приложения, которые вы установили, обратите внимание на последнее объявление Meta.

В пятницу материнская компания Facebook Meta опубликовала сообщение в блоге , написанное ее директором по предотвращению угроз Дэвидом Аграновичем и Райаном Виктори, инженером по обнаружению и обнаружению вредоносных программ в Meta. В сообщении подробно рассказывается об обнаружении Meta более 400 мобильных приложений, «которые нацелены на людей в Интернете, чтобы украсть их данные для входа в Facebook». По сути, Meta обнаружила сотни мобильных приложений, которые были «разработаны для кражи» регистрационной информации пользователей Facebook, заставляя этих пользователей входить в эти приложения со своей регистрационной информацией Facebook.

В сообщении также отмечается, что Meta уведомила Apple и Google об обнаружении этих вредоносных приложений, поскольку эти приложения предлагались в Apple App Store и Google Play Store. Приложения были удалены из этих магазинов до публикации сообщения в блоге Meta. Кроме того, Meta уведомляет пользователей Facebook, которые, возможно, загрузили эти приложения.

Четыреста с лишним приложений — это огромное количество приложений, о которых стоит беспокоиться, но в отчете Meta содержится некоторое представление о том, какими приложениями они были, и был включен длинный список названий рассматриваемых приложений (расположенный в конце отчета).

Согласно отчету, большинство этих вредоносных приложений были фоторедакторами, но были и приложения, соответствующие таким категориям, как игры, VPN (как в виртуальных частных сетях ), образ жизни, утилита для бизнеса и утилита для телефона. В частности, некоторые примеры типов приложений, которые были затронуты, включают фоторедакторы, гороскопы, фитнес-трекеры, VPN, бизнес-приложения, приложения для управления рекламой и приложения для фонариков.

Сообщение Meta предлагает некоторые рекомендации для пользователей, которые, возможно, загрузили одно из этих приложений:

  • Удалите вредоносное приложение и измените пароль для учетных записей, которые вы использовали для входа в это приложение.
  • Используйте двухфакторную аутентификацию и включите оповещения о входе в систему, чтобы знать, пытаются ли другие люди войти в вашу учетную запись.