A Meta Platfom több mint 400 olyan rosszindulatú alkalmazást azonosított Androidon és iOS-en, amelyekkel a Facebook felhasználók bejelentkezési adatait igyekeznek ellopni.
A rosszindulatú kódokat tartalmazó appok – amelyek a Play Store és App Store hivatalos alkalmazásboltokban is megtalálhatók voltak – főként képszerkesztő alkalmazásoknak (42,6%), üzleti (15,4%) és telefonos (14,1%) segédprogramoknak, VPN szolgáltatásoknak (11,7%), illetve életmód appoknak (4,4%) álcázták magukat, iOS esetén pedig főleg hirdetéskezelőként jelentek meg.
Az alkalmazások készítői – hogy ellensúlyozzák a felhasználók negatív véleményeit – hamis véleményeket is írtak az alkalmazások értékeléseihez. Az alkalmazások egy nem valódi „Bejelentkezés a Facebookal” gomb megjelenítésével lopták el a felhasználók hitelesítési adatait, amelyekkel később átvehették a teljes irányítást az áldozat Facebook fiókja felett.
A rosszindulatú appokat időközben eltávolították az alkalmazásboltokból, amelyek közül 355 androidos, 47 pedig iOS-es alkalmazás volt. A káros alkalmazások teljes listája itt érhető el.
Hogyan védekezzünk?
Az ilyen és ehhez hasonló támadások elkerülése érdekében javasolt körültekintően eljárni a telepített alkalmazások telepítésénél.
- Az egyik gyanús elem az, ha az app csak Facebook bejelentkezés után használható.
- Egy app letöltése előtt mindig nézzük át, hogy milyen értékelést kapott a felhasználóktól, és, hogy mennyien töltötték le! A vélemények között inkább a negatív kommentekre fordítsunk figyelmet!
Ha úgy gondoljuk, hogy egy káros appot telepítettünk, és abban megadtuk például a Facebookps jelszavunkat, tegyük a következőket:
- Töröljük az applikációt a készülékről. (Sőt, javasolt újra is telepíteni a készüléket, ha rendelkezünk biztonsági mentéssel, abból visszaállíthatjuk az adatainkat.)
- Cseréljünk jelszót a Facebookon, és állítsuk be a kétfaktoros hitelesítést!
