Facebook kontakter omkring 1 million brugere af sin platform om deres kontooplysninger, der potentielt er blevet kompromitteret af ondsindede Android- eller iOS-applikationer.
I et blogindlæg den 7. oktober sagde Facebooks moderselskab Meta, at dets forskere havde opdaget 400 ondsindede Android- og iOS-apps i løbet af det sidste år, der var designet til at stjæle brugernavne og adgangskoder, der tilhører Facebook-brugere, og til at kompromittere deres konti. De forgiftede apps blev uploadet til Googles og Apples app-butikker og udgivet som legitime spil, VPN-tjenester, fotoapplikationer og andre hjælpeprogrammer.
Når brugere downloadede og forsøgte at bruge en af de ondsindede apps, ville det bede dem om at indtaste brugerens Facebook-brugernavn og adgangskode. Hvis en bruger indtastede deres legitimationsoplysninger, ville angribere få fuld adgang til den enkeltes konto, private oplysninger og deres venner på den sociale medieplatform, sagde Meta.
"Dette er en stærkt modstridende rum, og mens vores branchekammerater arbejder på at opdage og fjerne ondsindet software, unddrager nogle af disse apps opdagelse og kommer ind i lovlige app-butikker,” skrev David Agranovich, Metas direktør for trusselsafbrydelse, og Ryan Victory, malware-opdagelse og -detektion og ingeniør, i blogindlægget.
Meta rapporterede appsene til Apple og Google, og forskerne bemærkede: "Vi advarer også folk, der ubevidst har kompromitteret deres konti ved at downloade disse apps og dele deres legitimationsoplysninger og hjælper dem med at sikre deres konti."
Udgivet som legitime apps
Mange af de iOS- og Android-apps, som Meta opdagede på Apples og Googles mobilbutikker, foregav at have nogle sjove eller nyttige funktioner, såsom musikafspillere og billedredigeringsværktøjer til tegneserier. En flerhed (42 %) udgav sig som billedredaktører, hvoraf nogle hævdede, at de kunne lave en brugers foto om til en tegneserie.
Omkring 15 % foregav at være forretningsværktøjer, såsom VPN'er, der hævdede at hjælpe brugere med at få adgang til blokeret indhold og websteder eller at øge deres internet-browsinghastigheder; 14 % var telefonværktøjer, såsom lommelygteapps, der angiveligt hjalp med at gøre telefonens lommelygte lysere.
Mobilspil udgjorde omkring 11 % af de omkring 400 ondsindede apps, som Metas forskere opdagede. Falske anmeldelser kunne have været med til at øge omdømmet for nogle af disse apps og hjulpet med at skjule potentielle negative anmeldelser af disse apps, sagde Meta.
Facebook sagde ikke, hvor mange af de 400 apps, der var Android-baserede. Men Apple sagde, at ud af de i alt 400 apps nævnt i Metas blogindlæg, var 45 på iOS - hvilket efterlader 355 til Android.
En Google-talsmand siger, at alle de apps, der er identificeret i Meta-rapporten, ikke længere er tilgængelige på Google Play. "Brugere er også beskyttet af Google Play Protect, som blokerer disse apps på Android," sagde han.
Apple bekræftede også, at apps blev fjernet fra App Store.
Et løbende problem
Spørgsmålet om, at ondsindede apps finder vej til Google og Apples officielle mobilbutikker er på ingen måde nyt. Begge virksomheder har beskæftiget sig med problemet i årevis og har implementeret adskillige mekanismer til kontrol af tredjepartsapplikationer, der er offentliggjort i deres butikker.
Men malware-forfattere har konsekvent været i stand til at snige deres apps ind alligevel. En taktik, som angribere almindeligvis har brugt til at omgå Google og Apples testprocesser, har været at adskille softwarens ondsindede egenskaber fra de godartede og bruge en pipette til at installere den ondsindede kode senere, når testen er afsluttet.
I årenes løb har adskillige leverandører rapporteret, at de har opdaget ondsindede apps forklædt som legitim software i begge butikker. Et af de nyere eksempler er BitDefenders opdagelse af 35 ondsindede apps på Google Play, der tilsammen havde omkring 2 millioner downloads. Sikkerhedsleverandøren fandt nogle af apps, som var designet til at vise annoncer, omdøbt sig selv efter installation for at gøre detektion og fjernelse sværere.
I juli rapporterede Dr. Web, at han opdagede og rapporterede til Google næsten 30 adware-trojanske heste på Google Play med tilsammen downloads på mere end 9.8 mio.
Mens angribere har haft en tendens til at målrette mere mod Play, har der også været adskillige lignende tilfælde i Apple App Store. I september rapporterede Human Securitys Satori-forskningsteam om en massiv annoncevisningsoperation, der involverede snesevis af ondsindede apps på Google Play og mindst ni i Apple App Store. Tilsammen er appsene blevet downloadet omkring 13 millioner gange siden mindst 2019.
