Otkriveno više od 400 malicioznih aplikacija koje korisnicima kradu podatke kad se prijavljuju na Facebooku
Tvrtka planira upozoriti milijun korisnika da su njihovi računi možda ugroženi zbog zlonamjernog softvera
I Apple i Google se godinama bore da zlonamjerne aplikacije drže podalje od svojih trgovina mobilnih aplikacija i telefona korisnika. Jednostavni programi kao što su aplikacije za bljeskalice, alati za uređivanje fotografija i igrice, mogu prikriti pokušaje da se uhvate korisnički podaci, autoriziraju lažne naplate ili ukradu vjerodajnice za prijavu na legitimnu uslugu. Meta je objavila da su ove godine pronašli više od 400 aplikacija u službenim trgovinama koje su postavljene da ukradu podatke korisnika Facebooka, piše Wired.
Meta će obavijestiti milijun korisnika da su možda bili izloženi nekoj od lažnih aplikacija. To ne znači da su podaci svih tih korisnika imali kompromitirane Facebook račune, ali Meta istražitelji kažu da su oprezni i da obuhvaćaju široku mrežu jer imaju ograničenu vidljivost izvan vlastite platforme kako bi točno otkrili što se dogodilo sa svakim korisnikom. Od 400 programa koje je Meta označila i prijavila, 45 su bile iOS aplikacije. Tvrtka kaže da se čini da aktivnost nije bila usmjerena na određenu geografsku regiju ili podgrupu ljudi.
Unatoč provjera neke aplikacije se i dalje provuku
Meta-in direktor za sprečavanje prijetnji David Agranovich kaže da neke od ovih aplikacija uspijevaju izbjeći otkrivanje. “Postoji mnoštvo aplikacija u trgovinama Applea i Googlea, ali kibernetički kriminalci znaju koliko su neke aplikacije popularne i to koriste. Želimo odvojiti prijetnje i zaštititi ljude.” Agranovich kaže da je skup od 400 aplikacija iz 2022. godine ciljao samo na Facebook, a ne na Instagram i WhatsApp, druge popularne platforme tvrtke.
Google Play i Apple Store imaju svaki svoje vlastite sustava provjere, ali neke zlonamjerne aplikacije i dalje prolaze. Krađa vjerodajnica klasični je fokus programera lažnih aplikacija, a napadači često izmišljaju razne trikove kako bi preuzeli račune visoke vrijednosti poput Facebook profila koji sami sadrže mnogo podataka i koriste se kao platforme za jedinstvenu prijavu na druge usluge.
Gotovo 47 posto aplikacija koje je Meta označila maskiralo se kao usluge za uređivanje fotografija. Oko 15 posto tvrdilo je da su poslovne usluge, a skoro 12 posto pretvaralo se da su VPN-ovi dok su uslužni programi za telefon, igrice i način života činile preostale kategorije.
Google je uklonio štetne aplikacije
Google kaže da su sve Android aplikacije koje je Meta identificirala skinute s Google Playa i da je kompanija neovisno uhvatila i uklonila mnoge od njih tijekom prošle godine, i prije otkrića Meta-e. Apple je rekao da ne tolerira lažne ili zlonamjerne aplikacije u App Storeu i da je 45 iOS aplikacija koje je Meta označila već uklonjeno. Obje su se tvrtke borile s nadziranjem svojih službenih trgovina aplikacija i svaka se suočava sa svojom verzijom istih izazova. Google ima otvoreni sustav Androida što znači da korisnici mogu preuzimati aplikacije trećih strana koje su izvan Googleove kontrole.
Zato je još problematičnije kada se zlonamjerne aplikacije pojave na Playu, ali također daje korisnicima slobodu manevra da nađu aplikacije gdje žele. Zatvoreni iOS sustav ima manje prijetnji lažnih aplikacija izvan Apple Storea, ali zato korisnici moraju svoje aplikacije preuzeti jedino od Applea, pa je napadačima još vrednije ubacivanje zlonamjernih aplikacija. “Apple obično brzo reagira nakon pojave lažnih aplikacija ali neželjeni programi su potencijalno veliki problem na iOS-u i nitko osim Applea ne može ništa učiniti”, kaže Thomas Reed, direktor Mac i mobilnih platformi proizvođača antivirusnih programa Malwarebytes.
Kradu podatke prijavom na Facebook
Aplikacije koje je Meta označila, kradu podatke za prijavu žrtava pozivajući ih da se prijave na Facebook. Umjesto korištenja sigurne implementacije usluge jednokratne prijave, aplikacije su bilježile sve podatke koje je korisnik unio, korisničko ime, lozinku i dvofaktorske kodove za autentifikaciju. U većini slučajeva, kaže Meta, aplikacije su odmah tražile od korisnika da se prijave i nisu nudile nikakve funkcije nakon što je korisnik dovršio prijavu, kaže Wired.
Iako Facebook računi nisu jedini koji su ciljani na ovaj način, Meta je objavila podatke da bi podigla svijest o zloćudnim mobilnim aplikacijama koje se šire. Meta korisnicima sugerira da razmisle o tri čimbenika kako bi se zaštitili od potencijalno zlonamjernih aplikacija. Najprije pažljivo treba razmisliti zašto bi aplikacija mogla zahtijevati vjerodajnice za drugu uslugu. Aplikacija bljeskalice ne bi trebala biti povezana s računom društvenih medija, a, isto tako, trebali bi moći igrati igricu ili uređivati fotografije bez zahtjeva za prijavu.
Drugo, razmislite, najbolje što možete, o reputaciji aplikacije. Provjerite uzimate li upravo onu aplikaciju koju namjeravate, a ne sličnu. I treće, razmislite o tome nudi li aplikacija značajke koje obećava prije prijave na traženi račun.