Meta Flags κακόβουλες εφαρμογές Android, iOS που επηρεάζουν 1 εκατομμύριο χρήστες του Facebook

Το Facebook επικοινωνεί με περίπου 1 εκατομμύριο χρήστες της πλατφόρμας του σχετικά με τα στοιχεία του λογαριασμού τους που ενδέχεται να διακυβεύονται από κακόβουλες εφαρμογές Android ή iOS.

Σε μια ανάρτηση ιστολογίου στις 7 Οκτωβρίου, η μητρική εταιρεία του Facebook Meta είπε ότι οι ερευνητές της εντόπισαν 400 κακόβουλες εφαρμογές Android και iOS τον περασμένο χρόνο που είχαν σχεδιαστεί για να κλέβουν ονόματα χρήστη και κωδικούς πρόσβασης που ανήκουν σε χρήστες του Facebook και να παραβιάζουν τους λογαριασμούς τους. Οι δηλητηριασμένες εφαρμογές μεταφορτώθηκαν στα καταστήματα εφαρμογών της Google και της Apple και μεταμφιέστηκαν ως νόμιμα παιχνίδια, υπηρεσίες VPN, εφαρμογές φωτογραφιών και άλλα βοηθητικά προγράμματα.

Όταν οι χρήστες κατέβαζαν και προσπαθούσαν να χρησιμοποιήσουν μία από τις κακόβουλες εφαρμογές, θα τους ζητούσε να εισαγάγουν το όνομα χρήστη και τον κωδικό πρόσβασης του χρήστη στο Facebook. Εάν ένας χρήστης εισαγάγει τα διαπιστευτήριά του, οι εισβολείς θα αποκτούσαν πλήρη πρόσβαση στον λογαριασμό του ατόμου, τις προσωπικές πληροφορίες και τους φίλους του στην πλατφόρμα κοινωνικής δικτύωσης, είπε ο Meta.

"Αυτό είναι ένα άκρως αντίπαλος χώρος, και ενώ οι συνομήλικοι του κλάδου μας εργάζονται για τον εντοπισμό και την αφαίρεση κακόβουλου λογισμικού, ορισμένες από αυτές τις εφαρμογές αποφεύγουν τον εντοπισμό και μεταφέρονται σε νόμιμα καταστήματα εφαρμογών», έγραψε ο David Agranovich, διευθυντής διακοπής απειλών της Meta και ο Ryan Victory, εντοπισμός και ανίχνευση κακόβουλου λογισμικού και μηχανικός. η ανάρτηση του ιστολογίου. 

Η Meta ανέφερε τις εφαρμογές στην Apple και την Google και οι ερευνητές σημείωσαν: "Ειδοποιούμε επίσης άτομα που μπορεί εν αγνοία τους να έχουν θέσει σε κίνδυνο τους λογαριασμούς τους κατεβάζοντας αυτές τις εφαρμογές και κοινοποιώντας τα διαπιστευτήριά τους και τους βοηθάμε να προστατεύσουν τους λογαριασμούς τους".

Παρουσιάζονται ως νόμιμες εφαρμογές

Πολλές από τις εφαρμογές iOS και Android που εντόπισε η Meta στα καταστήματα κινητής τηλεφωνίας της Apple και της Google υποτίθεται ότι έχουν κάποια διασκεδαστική ή χρήσιμη λειτουργικότητα, όπως προγράμματα αναπαραγωγής μουσικής και προγράμματα επεξεργασίας εικόνων κινουμένων σχεδίων. Ένα πλήθος (42%) πόζαρε ως επεξεργαστές φωτογραφιών, ορισμένοι από τους οποίους ισχυρίστηκαν ότι μπορούσαν να μετατρέψουν τη φωτογραφία ενός χρήστη σε κινούμενα σχέδια. 

Περίπου το 15% υποτίθεται ότι είναι βοηθητικά προγράμματα επιχειρήσεων, όπως VPN που ισχυρίζονται ότι βοηθούν τους χρήστες να έχουν πρόσβαση σε αποκλεισμένο περιεχόμενο και ιστότοπους ή ότι ενισχύουν τις ταχύτητες περιήγησής τους στο Διαδίκτυο. Το 14% ήταν βοηθητικά προγράμματα τηλεφώνου, όπως εφαρμογές φακού που υποτίθεται ότι βοήθησαν στη φωτεινότητα του φακού του τηλεφώνου. 

Τα παιχνίδια για κινητά αντιπροσώπευαν περίπου το 11% των 400 περίπου κακόβουλων εφαρμογών που ανακάλυψαν οι ερευνητές της Meta. Οι ψεύτικες κριτικές μπορεί να συνέβαλαν στην ενίσχυση της φήμης ορισμένων από αυτές τις εφαρμογές και να αποκρύψουν πιθανές αρνητικές κριτικές για αυτές τις εφαρμογές, είπε ο Meta.

Το Facebook δεν είπε πόσες από τις 400 εφαρμογές βασίζονταν σε Android. Αλλά η Apple είπε ότι από τις 400 συνολικά εφαρμογές που αναφέρονται στην ανάρτηση ιστολογίου της Meta, οι 45 ήταν σε iOS — αφήνοντας 355 για Android. 

Ένας εκπρόσωπος της Google λέει ότι όλες οι εφαρμογές που προσδιορίζονται στην αναφορά Meta δεν είναι πλέον διαθέσιμες στο Google Play. «Οι χρήστες προστατεύονται επίσης από το Google Play Protect, το οποίο αποκλείει αυτές τις εφαρμογές στο Android», είπε.

Η Apple επιβεβαίωσε επίσης ότι οι εφαρμογές αφαιρέθηκαν από το App Store.

Ένα συνεχιζόμενο ζήτημα

Το ζήτημα των κακόβουλων εφαρμογών που βρίσκουν το δρόμο τους στα επίσημα καταστήματα κινητής τηλεφωνίας της Google και της Apple δεν είναι καθόλου νέο. Και οι δύο εταιρείες αντιμετωπίζουν το πρόβλημα εδώ και χρόνια και έχουν εφαρμόσει πολυάριθμους μηχανισμούς για τον έλεγχο εφαρμογών τρίτων που δημοσιεύονται στα καταστήματά τους. 

Ωστόσο, ούτως ή άλλως, οι δημιουργοί κακόβουλου λογισμικού μπόρεσαν συνεχώς να εισβάλουν κρυφά τις εφαρμογές τους. Μια τακτική που χρησιμοποιούσαν συνήθως οι εισβολείς για να παρακάμψουν τις διαδικασίες δοκιμών της Google και της Apple ήταν να διαχωρίσουν τις κακόβουλες δυνατότητες του λογισμικού από τις καλοήθεις και χρησιμοποιώντας ένα σταγονόμετρο για να εγκαταστήσετε τον κακόβουλο κώδικα αργότερα μόλις ολοκληρωθεί η δοκιμή.

Με την πάροδο των ετών, πολλοί πωλητές έχουν αναφέρει ότι ανακάλυψαν κακόβουλες εφαρμογές μεταμφιεσμένες ως νόμιμο λογισμικό και στα δύο καταστήματα. Ένα από τα πιο πρόσφατα παραδείγματα είναι η ανακάλυψη του BitDefender 35 κακόβουλες εφαρμογές στο Google Play που μαζί είχαν περίπου 2 εκατομμύρια λήψεις. Ο προμηθευτής ασφαλείας βρήκε ορισμένες από τις εφαρμογές, οι οποίες σχεδιάστηκαν για την προβολή διαφημίσεων, μετονομάστηκαν μετά την εγκατάσταση για να κάνουν πιο δύσκολο τον εντοπισμό και την αφαίρεση. 

Τον Ιούλιο, ο Dr. Web ανέφερε ότι ανακάλυψε και ανέφερε σε Google σχεδόν 30 Trojans adware στο Google Play με συνδυασμένες λήψεις άνω των 9.8 εκατομμυρίων.

Ενώ οι εισβολείς τείνουν να στοχεύουν περισσότερο το Play, έχουν υπάρξει πολλές παρόμοιες περιπτώσεις και στο Apple App Store. Τον Σεπτέμβριο, η ερευνητική ομάδα Satori της Human Security ανέφερε για μια τεράστια επιχείρηση προβολής διαφημίσεων που αφορούσε δεκάδες κακόβουλες εφαρμογές στο Google Play και τουλάχιστον εννέα στο Apple App Store. Μαζί, οι εφαρμογές έχουν ληφθεί περίπου 13 εκατομμύρια φορές από τουλάχιστον το 2019.