H Meta έχει ειδοποιήσει ένα εκατομμύριο χρήστες του Facebook ότι τα ονόματα χρήστη και οι κωδικοί πρόσβασής τους ενδέχεται να έχουν παραβιαστεί από κακόβουλες εφαρμογές τρίτων που έχουν ληφθεί από το Apple App Store και το Google Play Store.
Οι ερευνητές ασφαλείας της Meta εντόπισαν περισσότερες από 400 δόλιες εφαρμογές σχεδιαστεί για να κλέβουν τα διαπιστευτήρια των λογαριασμών των χρηστών του Facebook τον περασμένο χρόνο. Σύμφωνα με την εταιρεία, πολλές από τις εφαρμογές μεταμφιέστηκαν σε προγράμματα επεξεργασίας φωτογραφιών, ενώ άλλες μεταμφιέστηκαν σε παιχνίδια, προγράμματα παρακολούθησης υγείας, ενισχυτές φακών, VPN και επιχειρηματικές εφαρμογές, μεταξύ άλλων.
Εάν ένας χρήστης κατεβάσει κάποια από αυτές τις εφαρμογές, θα του ζητηθεί να συνδεθεί με τον λογαριασμό του στο Facebook προτού μπορέσει να χρησιμοποιήσει την εφαρμογή. Εάν το κάνουν, ωστόσο, τα στοιχεία του λογαριασμού τους θα σταλούν στους εισβολείς. Οι περισσότεροι χρήστες του Facebook γενικά δεν είναι πολύ γνώστες της τεχνολογίας και ως εκ τούτου πέφτουν σε αυτές τις απάτες phishing πολύ εύκολα.
Σε αυτό το σημείο, η εφαρμογή δεν θα εκτελέσει τη διαφημιζόμενη λειτουργία της. Και επειδή οι φορείς απειλών έχουν πλέον πρόσβαση στον λογαριασμό του θύματος, μπορούν να κλέψουν ευαίσθητες πληροφορίες και θα αποκτήσουν επίσης πρόσβαση σε άλλες εφαρμογές και υπηρεσίες όπου το θύμα έχει συνδεθεί χρησιμοποιώντας τον λογαριασμό του στο Facebook.
Ο Διευθυντής Διαταραχής Απειλές της Meta, Ντέιβιντ Αγκράνοβιτς είπε ότι η Meta έχει ήδη μοιραστεί τα ευρήματά της με την Apple και την Google. Ωστόσο, σημειώνει ότι εναπόκειται στις δύο εταιρείες να διασφαλίσουν ότι οι εφαρμογές θα καταργηθούν.
Για να αποτρέψει άλλους χρήστες από το να πέσουν θύματα τέτοιων απειλών, η Meta έχει παράσχει ορισμένα ενδεικτικά σημάδια κακόβουλων εφαρμογών. Πρώτον, αυτές οι εφαρμογές συνήθως ζητούν διαπιστευτήρια μέσων κοινωνικής δικτύωσης, ακόμα κι αν δεν υπάρχει λόγος να το κάνει η εφαρμογή. Ο προγραμματιστής μπορεί επίσης να διαφημίσει λειτουργίες που δεν διαθέτει η εφαρμογή. Τέλος, μια εφαρμογή μπορεί να είναι δόλια εάν έχει κριτικές που λένε ότι η εφαρμογή δεν λειτουργεί όπως διαφημίζεται.
Εάν πιστεύετε ότι έχετε κατεβάσει μια κακόβουλη εφαρμογή και έχετε συνδεθεί με τα διαπιστευτήριά σας στο Facebook, διαγράψτε την εφαρμογή και επαναφέρετε αμέσως τον κωδικό πρόσβασής σας. Επίσης, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για να ενισχύσετε την ασφάλεια του λογαριασμού σας. Τέλος, ενεργοποιήστε τις ειδοποιήσεις σύνδεσης , ώστε να ειδοποιηθείτε για τυχόν προσπάθειες σύνδεσης.
Μπορείτε να βρείτε μια πλήρη λίστα εφαρμογών που επηρεάζονται εδώ.