Facebook bejelentkezési adatokat loptak rosszindulatú androidos és iOS alkalmazásokkal

A Meta Platfom több mint 400 olyan rosszindulatú alkalmazást azonosított Androidon és iOS-en, amelyekkel a Facebook felhasználók bejelentkezési adatait igyekeznek ellopni.

A rosszindulatú kódokat tartalmazó appok – amelyek a Play Store és App Store hivatalos alkalmazásboltokban is megtalálhatók voltak – főként képszerkesztő alkalmazásoknak (42,6%), üzleti (15,4%) és telefonos (14,1%) segédprogramoknak, VPN szolgáltatásoknak (11,7%), illetve életmód appoknak (4,4%) álcázták magukat, iOS esetén pedig főleg hirdetéskezelőként jelentek meg.

Az alkalmazások készítői – hogy ellensúlyozzák a felhasználók negatív véleményeit – hamis véleményeket is írtak az alkalmazások értékeléseihez. Az alkalmazások egy nem valódi „Bejelentkezés a Facebookal” gomb megjelenítésével lopták el a felhasználók hitelesítési adatait, amelyekkel később átvehették a teljes irányítást az áldozat Facebook fiókja felett.

A rosszindulatú appokat időközben eltávolították az alkalmazásboltokból, amelyek közül 355 androidos, 47 pedig iOS-es alkalmazás volt.  A káros alkalmazások teljes listája itt érhető el.

Kép: Néhány adatlopó applikáció. Forrás: fb.com

Hogyan védekezzünk?

Az ilyen és ehhez hasonló támadások elkerülése érdekében javasolt körültekintően eljárni a telepített alkalmazások telepítésénél.

  • Az egyik gyanús elem az, ha az app csak Facebook bejelentkezés után használható.
  • Egy app letöltése előtt mindig nézzük át, hogy milyen értékelést kapott a felhasználóktól, és, hogy mennyien töltötték le! A vélemények között inkább a negatív kommentekre fordítsunk figyelmet!

Ha úgy gondoljuk, hogy egy káros appot telepítettünk, és abban megadtuk például a Facebookps jelszavunkat, tegyük a következőket:

  • Töröljük az applikációt a készülékről. (Sőt, javasolt újra is telepíteni a készüléket, ha rendelkezünk biztonsági mentéssel, abból visszaállíthatjuk az adatainkat.)
  • Cseréljünk jelszót a Facebookon, és állítsuk be a kétfaktoros hitelesítést!

(thehackernews.com)