Meta ilmoittaa haitalliset Android- ja iOS-sovellukset, jotka vaikuttavat 1 miljoonaan Facebook-käyttäjään

Facebook on ottanut yhteyttä noin miljoonaan alustansa käyttäjään koskien haitallisten Android- tai iOS-sovellusten mahdollisesti vaarantuvan heidän tilitietonsa.

Facebookin emoyhtiö Meta kertoi blogikirjoituksessaan 7. lokakuuta, että sen tutkijat ovat havainneet 400 haitallista Android- ja iOS-sovellusta kuluneen vuoden aikana, jotka oli suunniteltu varastamaan Facebookin käyttäjille kuuluvia käyttäjätunnuksia ja salasanoja ja vaarantamaan heidän tilinsä. Myrkytyt sovellukset ladattiin Googlen ja Applen sovelluskauppoihin ja naamioitiin laillisiksi peleiksi, VPN-palveluiksi, valokuvasovelluksiksi ja muiksi apuohjelmiksi.

Kun käyttäjät lataavat ja yrittivät käyttää jotakin haitallisista sovelluksista, se kehottaa heitä syöttämään käyttäjän Facebook-käyttäjätunnuksen ja salasanan. Jos käyttäjä syöttää tunnistetietonsa, hyökkääjät saisivat täyden pääsyn henkilön tiliin, yksityisiin tietoihin ja ystäviin sosiaalisen median alustalla, Meta sanoi.

"Tämä on erittäin kiistanalainen tila, ja vaikka alan kollegamme pyrkivät havaitsemaan ja poistamaan haittaohjelmia, jotkin näistä sovelluksista välttelevät havaitsemista ja pääsevät laillisiin sovelluskauppoihin”, David Agranovich, Metan uhkien häiriöiden johtaja, ja Ryan Victory, haittaohjelmien havaitsemisesta ja havaitsemisesta sekä insinööri. blogiteksti. 

Meta raportoi sovelluksista Applelle ja Googlelle, ja tutkijat huomauttivat: "Haluamme myös varoittaa ihmisiä, jotka ovat saattaneet tietämättään vaarantaa tilinsä lataamalla nämä sovellukset ja jakamalla tunnistetietonsa ja auttavat heitä suojaamaan tilinsä."

Esitettiin laillisina sovelluksina

Monissa iOS- ja Android-sovelluksissa, jotka Meta havaitsi Applen ja Googlen mobiilikaupoissa, väitettiin sisältävän hauskoja tai hyödyllisiä toimintoja, kuten musiikkisoittimia ja sarjakuvan kuvankäsittelyohjelmia. Useat (42 %) esiintyivät kuvien muokkaajina, joista osa väitti voivansa muuttaa käyttäjän valokuvan sarjakuvaksi. 

Noin 15 % väitettiin olevan yrityskäyttöön tarkoitettuja apuohjelmia, kuten VPN-verkkoja, jotka väittivät auttavan käyttäjiä pääsemään estettyyn sisältöön ja verkkosivustoihin tai lisäämään heidän Internetin selausnopeuksiaan. 14 % oli puhelimen apuohjelmia, kuten taskulamppusovelluksia, joiden väitetään auttavan kirkastamaan puhelimen taskulamppua. 

Mobiilipelien osuus noin 11:sta haitallisesta sovelluksesta, jotka Metan tutkijat löysivät, oli noin 400 prosenttia. Väärennetyt arvostelut ovat saattaneet parantaa joidenkin näistä sovelluksista mainetta ja piilottaa mahdolliset negatiiviset arvostelut näistä sovelluksista, Meta sanoi.

Facebook ei kertonut, kuinka moni 400 sovelluksesta oli Android-pohjaisia. Mutta Apple sanoi, että Metan blogiviestissä mainituista 400 sovelluksesta 45 oli iOS-käyttöjärjestelmässä – 355 jäi Androidille. 

Googlen tiedottaja sanoo, että kaikki metaraportissa tunnistetut sovellukset eivät ole enää saatavilla Google Playssa. "Käyttäjiä suojaa myös Google Play Protect, joka estää nämä sovellukset Androidissa", hän sanoi.

Apple vahvisti myös, että sovellukset poistettiin App Storesta.

Jatkuva numero

Ongelma haitallisten sovellusten löytämisestä Googlen ja Applen virallisiin mobiilikauppoihin ei ole mitenkään uusi. Molemmat yritykset ovat käsitelleet ongelmaa vuosia ja ovat ottaneet käyttöön lukuisia mekanismeja myymälöissään julkaistujen kolmansien osapuolien sovellusten tarkistamiseksi. 

Haittaohjelmien tekijät ovat kuitenkin jatkuvasti voineet hiipiä sovelluksiaan joka tapauksessa. Yksi taktiikka, jota hyökkääjät ovat yleisesti käyttäneet Googlen ja Applen testausprosessien ohittamiseksi, on ollut ohjelmiston haitallisten ominaisuuksien erottaminen hyvänlaatuisista ja tiputtimen avulla haittakoodin asentamiseen myöhemmin, kun testi on valmis.

Vuosien mittaan lukuisat myyjät ovat raportoineet löytäneensä molemmissa myymälöissä laillisiksi ohjelmistoiksi naamioituja haitallisia sovelluksia. Yksi tuoreimmista esimerkeistä on BitDefenderin löytö 35 haitallista sovellusta Google Playssa, jolla oli yhteensä noin 2 miljoonaa latausta. Tietoturvatoimittaja havaitsi, että jotkut sovellukset, jotka oli suunniteltu näyttämään mainoksia, nimesivät itsensä uudelleen asennuksen jälkeen, mikä vaikeutti havaitsemista ja poistamista. 

Heinäkuussa Dr. Web raportoi löytäneensä ja raportoineensa Google lähes 30 adware-troijalaista Google Playssa latauksia yhteensä yli 9.8 miljoonaa.

Vaikka hyökkääjät ovat pyrkineet kohdistamaan Playn voimakkaammin, samanlaisia ​​tapauksia on ollut lukuisia myös Apple App Storessa. Syyskuussa Human Securityn Satori-tutkimusryhmä raportoi massiivisesta mainosten näyttöoperaatiosta, joka koski kymmeniä haitallisia sovelluksia Google Playssa ja ainakin ainakin yhdeksän Apple App Storessa. Yhdessä sovelluksia on ladattu noin 13 miljoonaa kertaa ainakin vuoden 2019 jälkeen.