Meta* заявила, что учетные данные как минимум 1 млн. пользователей Facebook* могли быть украдены вредоносными мобильными приложениями.
В новом отчете ИБ-специалисты компании говорят, что за последний год они выявили более 400 мошеннических приложений, предназначенных для захвата учетных данных пользователей Facebook*.
Приложения маскируются под легитимные утилиты, такие как:
фоторедакторы (около 40%);
игры;
приложения для бизнеса;
приложения для фотосъемки;
VPN-сервисы;
гороскопы;
фитнес-приложения.
355 из них были приложениями для Android, а 47 — для iOS. Вредоносные программы находились в Play Market и App Store.
После запуска приложения пользователю предлагается настроить учетную запись с помощью функции «Войти через Facebook*».
Как только жертва вводит свои учетные данные для входа, скрытое в приложении вредоносное ПО крадет их.
Это позволяет злоумышленнику получить полный доступ к аккаунту или другим учетным записям пользователя, если он использует те же учетные данные в другом сервисе.
Директор Meta по борьбе с угрозами Дэвид Агранович сообщил, что точное количество затронутых пользователей неизвестно, но он выделил как минимум 1 млн. потенциальных жертв.
Apple и Google уже удалили вредоносные приложения из своих магазинов.
*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.
Источник: SecurityLab