Наши исследователи безопасности обнаружили в этом году более 400 вредоносных приложений для Android и iOS, которые были разработаны с целью кражи данных для входа в Facebook и взлома учетных записей людей. Эти приложения были перечислены в Google Play Store и Apple App Store, они замаскированы под фоторедакторы, игры, VPN-сервисы, бизнес-приложения и другие утилиты, чтобы заставить людей их загрузить.
Да, эти приложения выглядят довольно сомнительно, но ты также можешь видеть, как, основываясь на обещании новой крутой функции или функциональности, людей можно обманом заставить войти в систему со своей информацией Facebook, чтобы получить доступ.
Когда человек устанавливает вредоносное приложение, оно может попросить его войти через Facebook, прежде чем пользователь сможет использовать обещанные функции. Если они вводят свои учетные данные, вредоносное ПО крадет их имя пользователя и пароль. В случае кражи данных, злоумышленники потенциально могут получить полный доступ к учетной записи человека и делать такие вещи, как отправлять сообщения своим друзьям или получать доступ к личной информации.
Это далеко не самые стрёмные вещи на которые способны похитители. Аккаунты используются для спама и продвижения черных вертикалей. Meta говорит, что большинство этих мошеннических приложений — фоторедакторы, а появление визуальных инструментов увеличивает спрос на новейшие функции и обновления для редактирования.
Но, как ты можешь видеть на диаграмме выше, они появляются в разных категориях, а это означает, что юзеры должны сохранять бдительность при утверждении приложений и предоставлении данных для входа в Facebook. Apple и Google в надежде полностью удалить их из своих платформ, а также предупреждают пользователей, которые загрузили эти приложения, где это возможно, чтобы улучшить безопасность и/или восстановить доступ к своим профилям.
Meta также предоставила несколько советов по безопасности, которые помогут пользователям избежать захвата их информации мошенническими приложениями. Вредоносные приложения часто имеют контрольные признаки, которые отличают их от легальных приложений. Вот несколько вещей, которые следует учитывать перед входом в мобильное приложение со своей учетной записью Facebook:
- Требование учетных данных социальных сетей для использования приложения. Можно ли использовать приложение, если вы не предоставите свою информацию Facebook? Например, с подозрением относитесь к приложению для редактирования фотографий, которому требуется ваш логин и пароль от Facebook, прежде чем разрешить вам его использовать.
- Репутация приложения. Является ли приложение авторитетным? Посмотрите на его количество загрузок, рейтинги и отзывы, в том числе негативные.
- Обещанные функции: Предоставляет ли приложение заявленные функции до или после входа в систему?
Не существует 100% надежного способа избежать этого, поэтому Meta стремится работать с Apple и Google, чтобы их удалить. Смею предположить, что бум краж данных последовал после ужесточенных методов сбора информации от iOS. Советую в следующий раз, когда будешь искать классное приложение для редактирования фотографий найти секунду и подумать. Неплохо бы ознакомить близких, особенно детей и подростков со способом мошенничества.
В случае если одно из этих приложений было установлено, Meta рекомендует пользователям немедленно удалить его, сбросить свои пароли Facebook и Instagram и включить двухфакторную аутентификацию. Мыться полезно, но не забываем и об информационной гигиене. Следи за новостями, впереди ещё больше полезной информации.