A Facebook platformja mintegy 1 millió felhasználójával keresi fel a kapcsolatot azzal kapcsolatban, hogy fiókjuk adatait esetleg rosszindulatú Android- vagy iOS-alkalmazások veszélyeztetik.
A Facebook anyavállalata, a Meta egy október 7-i blogbejegyzésében közölte, hogy kutatói az elmúlt év során 400 rosszindulatú Android- és iOS-alkalmazást észleltek, amelyek célja a Facebook-felhasználók felhasználóneveinek és jelszavainak ellopása, illetve fiókjuk feltörésére szolgáltak. A megmérgezett alkalmazásokat a Google és az Apple alkalmazásboltjaiba töltötték fel, és legitim játékoknak, VPN-szolgáltatásoknak, fotóalkalmazásoknak és egyéb segédprogramoknak álcázták őket.
Amikor a felhasználók letöltötték és megpróbálták használni valamelyik rosszindulatú alkalmazást, az megkéri őket, hogy írják be a felhasználó Facebook-felhasználónevét és jelszavát. Ha egy felhasználó megadná a hitelesítő adatait, a támadók teljes hozzáférést kapnának az egyén fiókjához, személyes adataihoz és barátaikhoz a közösségi média platformon – mondta Meta.
"Ez egy erősen ellenséges tér, és bár iparági kollégáink azon dolgoznak, hogy észleljék és eltávolítsák a rosszindulatú szoftvereket, ezeknek az alkalmazásoknak egy része elkerüli az észlelést, és bekerül a legális alkalmazásboltokba” – írta David Agranovich, a Meta fenyegetések megzavarásáért felelős igazgatója és Ryan Victory, a rosszindulatú programok felfedezése és észlelése és mérnöke. a blogbejegyzést.
A Meta beszámolt az alkalmazásokról az Apple-nek és a Google-nak, a kutatók pedig megjegyezték: „Azokat is figyelmeztetjük, akik tudtukon kívül feltörhették fiókjukat azáltal, hogy letöltötték ezeket az alkalmazásokat és megosztották hitelesítő adataikat, és segítenek nekik megvédeni fiókjukat.”
Legitimate Apps-nek adta ki magát
A Meta által az Apple és a Google mobilüzleteiben észlelt iOS- és Android-alkalmazások közül sok olyan szórakoztató vagy hasznos funkciót kínált, mint a zenelejátszók és a rajzfilm képszerkesztők. Sokan (42%) fotószerkesztőnek adtak ki magukat, és néhányan azt állították, hogy képesek egy felhasználó fényképét karikatúrává alakítani.
Körülbelül 15%-uk üzleti segédprogramok, például VPN-ek voltak, amelyek azt állították, hogy segítik a felhasználókat a blokkolt tartalmakhoz és webhelyekhez való hozzáférésben, vagy növelik internetes böngészési sebességüket; 14%-uk volt telefonos segédprogram, például zseblámpa-alkalmazások, amelyek állítólag segítettek a telefon zseblámpájának fényesebbé tételében.
A Meta kutatói által felfedezett mintegy 11 rosszindulatú alkalmazás körülbelül 400%-át a mobiljátékok tették ki. Meta szerint a hamis vélemények hozzájárulhattak egyes alkalmazások hírnevének növeléséhez, és segíthettek elrejteni ezekről az alkalmazásokról szóló esetleges negatív véleményeket.
A Facebook nem közölte, hogy a 400 alkalmazásból hány Android-alapú. Az Apple azonban azt mondta, hogy a Meta blogbejegyzésében említett 400 alkalmazásból 45 iOS-en volt, így 355 Androidra.
A Google szóvivője szerint a metajelentésben azonosított összes alkalmazás már nem érhető el a Google Playen. "A felhasználókat a Google Play Protect is védi, amely blokkolja ezeket az alkalmazásokat Androidon" - mondta.
Az Apple azt is megerősítette, hogy az alkalmazásokat eltávolították az App Store-ból.
Folyamatban lévő probléma
A Google és az Apple hivatalos mobiláruházaiba bekerülő rosszindulatú alkalmazások kérdése korántsem új keletű. Mindkét vállalat évek óta foglalkozik a problémával, és számos mechanizmust vezetett be az üzleteikben közzétett, harmadik féltől származó alkalmazások átvizsgálására.
A rosszindulatú programok szerzői azonban folyamatosan be tudták csempészni alkalmazásaikat. Az egyik taktika, amelyet a támadók gyakran alkalmaznak a Google és az Apple tesztelési folyamatainak megkerülésére, az volt, hogy elkülönítsék a szoftver rosszindulatú képességeit a jóindulatú és cseppentő segítségével telepítse a rosszindulatú kódot később, amint a tesztelés befejeződött.
Az évek során számos gyártó számolt be arról, hogy mindkét áruházban találtak rosszindulatú alkalmazásokat, amelyek legitim szoftvernek álcázták magukat. Az egyik újabb példa a BitDefender felfedezése 35 rosszindulatú alkalmazás a Google Playen, amelyeket összesen mintegy 2 millióan töltöttek le. A biztonsági gyártó megállapította, hogy néhány alkalmazás, amelyet hirdetések megjelenítésére terveztek, a telepítés után átnevezte magát, hogy megnehezítse az észlelést és az eltávolítást.
Júliusban Dr. Web felfedezéséről és jelentéséről számolt be A Google közel 30 adware trójai a Google Playen több mint 9.8 milliós együttes letöltéssel.
Míg a támadók inkább a Playt vették célba, számos hasonló eset volt már az Apple App Store-ban is. Szeptemberben a Human Security Satori kutatócsoportja egy hatalmas hirdetésmegjelenítési műveletről számolt be, amely több tucat rosszindulatú alkalmazást érintett a Google Playen és legalább kilenc az Apple App Store-ban. Az alkalmazásokat összesen körülbelül 13 millió alkalommal töltötték le legalább 2019 óta.
