Более 400 вредоносных приложений на протяжении года собирали учетные данные пользователей.
Meta* заявила, что учетные данные как минимум 1 млн. пользователей Facebook* могли быть украдены вредоносными мобильными приложениями.
В новом отчете ИБ-специалисты компании говорят, что за последний год они выявили более 400 мошеннических приложений, предназначенных для захвата учетных данных пользователей Facebook*.
Приложения маскируются под легитимные утилиты, такие как:
-
фоторедакторы (около 40%);
-
игры;
-
приложения для бизнеса;
-
приложения для фотосъемки;
-
VPN-сервисы;
-
гороскопы;
-
фитнес-приложения.
фоторедакторы (около 40%);
игры;
приложения для бизнеса;
приложения для фотосъемки;
VPN-сервисы;
гороскопы;
фитнес-приложения.
355 из них были приложениями для Android, а 47 — для iOS. Вредоносные программы находились в Play Market и App Store.
После запуска приложения пользователю предлагается настроить учетную запись с помощью функции «Войти через Facebook*».
Как только жертва вводит свои учетные данные для входа, скрытое в приложении вредоносное ПО крадет их.
Это позволяет злоумышленнику получить полный доступ к аккаунту или другим учетным записям пользователя, если он использует те же учетные данные в другом сервисе.
Директор Meta по борьбе с угрозами Дэвид Агранович сообщил, что точное количество затронутых пользователей неизвестно, но он выделил как минимум 1 млн. потенциальных жертв.
Apple и Google уже удалили вредоносные приложения из своих магазинов.
*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.
Источник: securitylab
