Facebook võtab ühendust umbes 1 miljoni oma platvormi kasutajaga seoses nende kontoandmetega, mida pahatahtlikud Androidi või iOS-i rakendused võivad ohustada.
Facebooki emafirma Meta ütles 7. oktoobril avaldatud ajaveebipostituses, et selle teadlased avastasid viimase aasta jooksul 400 pahatahtlikku Androidi ja iOS-i rakendust, mis olid mõeldud Facebooki kasutajatele kuuluvate kasutajanimede ja paroolide varandamiseks ning nende kontode ohustamiseks. Mürgistatud rakendused laaditi üles Google'i ja Apple'i rakenduste kauplustesse ning maskeeriti seaduslikeks mängudeks, VPN-teenusteks, fotorakendusteks ja muudeks utiliitideks.
Kui kasutajad laadisid alla ühe pahatahtliku rakenduse ja proovisid seda kasutada, palub see neil sisestada kasutaja Facebooki kasutajanimi ja parool. Kui kasutaja sisestaks oma mandaadid, saaksid ründajad sotsiaalmeediaplatvormil täieliku juurdepääsu isiku kontole, privaatsele teabele ja nende sõpradele, ütles Meta.
"See on väga vastuoluline ruum, ja kuigi meie valdkonna kolleegid töötavad pahatahtliku tarkvara tuvastamise ja eemaldamise nimel, väldivad mõned neist rakendustest tuvastamist ja jõuavad seaduslikesse rakenduste poodi,” kirjutasid Meta ohtude katkestuste direktor David Agranovich ning pahavara avastamise ja tuvastamise ning insener Ryan Victory. ajaveebi postitus.
Meta teatas rakendustest Apple'ile ja Google'ile ning teadlased märkisid: "Samuti hoiatame inimesi, kes võisid teadmatult oma kontosid ohustada, laadides need rakendused alla ja jagades oma mandaate ning aitavad neil oma kontosid kaitsta."
Esitatud seaduslike rakendustena
Paljud iOS-i ja Androidi rakendused, mille Meta Apple'i ja Google'i mobiilipoodides tuvastas, pidid sisaldama lõbusaid või kasulikke funktsioone, nagu muusikapleierid ja koomiksite pildiredaktorid. Paljud (42%) esinesid fotode toimetajatena, kellest mõned väitsid, et suudavad muuta kasutaja foto koomiksiks.
Umbes 15% väidetavalt olid äriteenused, näiteks VPN-id, mis väidetavalt aitavad kasutajatel juurdepääsu blokeeritud sisule ja veebisaitidele või suurendavad nende Interneti-sirvimise kiirust; 14% olid telefoni utiliidid, näiteks taskulambirakendused, mis väidetavalt aitasid telefoni taskulampi heledamaks muuta.
Mobiilimängud moodustasid umbes 11% umbes 400 pahatahtlikust rakendusest, mille Meta teadlased avastasid. Meta ütles, et võltsarvustused võisid aidata tõsta mõne sellise rakenduse mainet ja varjata nende rakenduste võimalikke negatiivseid arvustusi.
Facebook ei öelnud, kui paljud 400 rakendusest olid Androidipõhised. Kuid Apple ütles, et Meta ajaveebipostituses mainitud 400 rakendusest 45 olid iOS-is, jättes 355 Androidile.
Google'i pressiesindaja sõnul pole kõik metaaruandes tuvastatud rakendused Google Plays enam saadaval. "Kasutajaid kaitseb ka Google Play Protect, mis blokeerib need rakendused Androidis," ütles ta.
Apple kinnitas ka, et rakendused eemaldati App Store'ist.
Käimasolev probleem
Pahatahtlike rakenduste tee Google'i ja Apple'i ametlikesse mobiilipoodidesse sattumise probleem pole sugugi uus. Mõlemad ettevõtted on probleemiga tegelenud juba aastaid ja on rakendanud arvukalt mehhanisme oma kauplustes avaldatud kolmandate osapoolte rakenduste kontrollimiseks.
Pahavara autorid on aga pidevalt suutnud oma rakendusi sisse hiilida. Üks taktika, mida ründajad on Google'i ja Apple'i testimisprotsessidest mööda hiilimiseks tavaliselt kasutanud, on olnud tarkvara pahatahtlike võimaluste eraldamine healoomulistest ja kasutades pahatahtliku koodi installimiseks tilgutit hiljem, kui testimine on lõppenud.
Aastate jooksul on paljud müüjad teatanud, et avastasid mõlemas poes seadusliku tarkvarana maskeeritud pahatahtlikud rakendused. Üks uuemaid näiteid on BitDefenderi avastus 35 pahatahtlikku rakendust Google Plays, millel oli kokku umbes 2 miljonit allalaadimist. Turvamüüja leidis, et mõned reklaamide esitamiseks mõeldud rakendused nimetasid end pärast installimist ümber, et muuta tuvastamine ja eemaldamine raskemaks.
Juulis teatas dr Web avastamisest ja raporteerimisest Google'is on Google Plays peaaegu 30 reklaamvara troojalast koos allalaadimisega üle 9.8 miljoni.
Kuigi ründajad on kippunud Play rohkem sihikule võtma, on sarnaseid juhtumeid olnud ka Apple App Store'is. Septembris teatas Human Security Satori uurimisrühm tohutust reklaamide esitamise operatsioonist, mis hõlmas kümneid pahatahtlikke rakendusi Google Plays ja vähemalt üheksa Apple App Store'is. Kokku on rakendusi alates 13. aastast alla laaditud umbes 2019 miljonit korda.
