Meta upozorava korisnike na aplikacije za krađu lozinki
Aplikacije su bile prikazane kao „zabavne ili korisne“ usluge i nalazile su se u Google-ovim i Apple-ovim prodavnicama.
Kompromitovani su akreditivi korisnika
Meta upozorava milion korisnika Facebooka-a da su informacije o njihovom nalozima mogle biti kompromitovane od strane aplikacija trećih strana iz Apple-ovih ili Google-ovih prodavnica.
Prema izveštajima, bezbednosni istraživači kompanije kažu da su u prošloj godini identifikovali više od 400 lažnih aplikacija dizajniranih da otmu akreditive korisnicima Facebook-a.
Prema navodima kompanije, aplikacije su predstavljene kao „zabavne ili korisne“ usluge. To su na primer aplikacije za uređivanje fotografija, aplikacije za kamere, aplikacije za VPN usluge, aplikacije za horoskop i alati za praćenje fitnesa.
Aplikacije često zahtevaju od korisnika da se „prijave na Facebook“ pre nego što pristupe određenim funkcijama. Međutim, ove funkcije za prijavu su samo sredstvo za krađu informacija o nalogu korisnika. Jedan od Metinih direktora, David Agranovich, rekao je da su mnoge aplikacije koje je kompanija identifikovala jedva funkcionalne.
„Mnoge aplikacije su imale malu ili skoko nikakvu funkcionalnost pre nego što ste se prijavili. Međutim, većina aplikacija nije pružala nikakvu funkcionalnost čak ni nakon što su se korisnici prijavili“, rekao je Agranovich. Treba napomenuti da je kompanija pronašla zlonamerne aplikacije u Google Play prodavnici i Apple-ovom App Store-u. Velika većina aplikacija su bile Android aplikacije.
Dok su zlonamerne Android aplikacije bile uglavnom potrošačke aplikacije, poput filtera za fotografije, zlonamerne iOS aplikacije su bile skoro isključivo „poslovne aplikacije“.
Aplikacije su imale nazive poput „Very Business Manager“, „Meta Business“, „FB Analitic“ i „Ads Business Knowledge“, i posebno su ciljale korisnike Facebook-a. Agranovich navodi da je Meta svoje analize podelila i sa Apple-om i sa Google-om. Međutim, on navodi da je na prodavnicama aplikacija da uklone zlonamerene aplikacije.
Za sada, Facebook šalje upozorenja milionima korisnika koji su možda koristili aplikacije. Kompanija obaveštava korisnike da su možda informacije o njihovom nalogu kompromitovane od strane zlonamernih aplikacija. Kompanija kao meru zaštite preporučuje resetovanje lozinki.
Izvor: Engadget