Meta заявила, что учетные данные как минимум 1 млн. пользователей Facebook могли быть украдены вредоносными мобильными приложениями.
В новом отчете ИБ-специалисты компании говорят, что за последний год они выявили более 400 мошеннических приложений, предназначенных для захвата учетных данных пользователей Facebook.
Приложения маскируются под легитимные утилиты, такие как:
После запуска приложения пользователю предлагается настроить учетную запись с помощью функции «Войти через Facebook».
Как только жертва вводит свои учетные данные для входа, скрытое в приложении вредоносное ПО крадет их.
Это позволяет злоумышленнику получить полный доступ к аккаунту или другим учетным записям пользователя, если он использует те же учетные данные в другом сервисе.
Директор Meta по борьбе с угрозами Дэвид Агранович сообщил, что точное количество затронутых пользователей неизвестно, но он выделил как минимум 1 млн. потенциальных жертв.
Apple и Google уже удалили вредоносные приложения из своих магазинов.
В новом отчете ИБ-специалисты компании говорят, что за последний год они выявили более 400 мошеннических приложений, предназначенных для захвата учетных данных пользователей Facebook.
Приложения маскируются под легитимные утилиты, такие как:
- фоторедакторы (около 40%);
- игры;
- приложения для бизнеса;
- приложения для фотосъемки;
- VPN-сервисы;
- гороскопы;
- фитнес-приложения.
После запуска приложения пользователю предлагается настроить учетную запись с помощью функции «Войти через Facebook».
Как только жертва вводит свои учетные данные для входа, скрытое в приложении вредоносное ПО крадет их.
Это позволяет злоумышленнику получить полный доступ к аккаунту или другим учетным записям пользователя, если он использует те же учетные данные в другом сервисе.
Директор Meta по борьбе с угрозами Дэвид Агранович сообщил, что точное количество затронутых пользователей неизвестно, но он выделил как минимум 1 млн. потенциальных жертв.
Apple и Google уже удалили вредоносные приложения из своих магазинов.
