Facebook kontakter rundt 1 million brukere av plattformen sin om kontodetaljene deres som potensielt kan bli kompromittert av ondsinnede Android- eller iOS-applikasjoner.
I et blogginnlegg 7. oktober sa Facebooks morselskap Meta at forskerne hadde oppdaget 400 ondsinnede Android- og iOS-apper i løpet av det siste året som var designet for å stjele brukernavn og passord som tilhører Facebook-brukere og for å kompromittere deres kontoer. De forgiftede appene ble lastet opp til Googles og Apples appbutikker og maskert som legitime spill, VPN-tjenester, fotoapplikasjoner og andre verktøy.
Når brukere lastet ned og forsøkte å bruke en av de ondsinnede appene, ville det be dem om å skrive inn brukerens Facebook-brukernavn og passord. Hvis en bruker skrev inn legitimasjonen sin, ville angripere få full tilgang til personens konto, private opplysninger og vennene deres på den sosiale medieplattformen, sa Meta.
"Dette er en svært motstridende rom, og mens våre bransjekolleger jobber med å oppdage og fjerne skadelig programvare, unngår noen av disse appene gjenkjenning og kommer inn i legitime appbutikker,» skrev David Agranovich, Metas direktør for trusselavbrudd, og Ryan Victory, skadevareoppdagelse og -deteksjon og ingeniør, i blogginnlegget.
Meta rapporterte appene til Apple og Google, og forskerne bemerket: “Vi varsler også folk som ubevisst kan ha kompromittert kontoene sine ved å laste ned disse appene og dele påloggingsinformasjonen deres og hjelper dem med å sikre kontoene sine.”
Posert som legitime apper
Mange av iOS- og Android-appene som Meta oppdaget på Apples og Googles mobilbutikker, påsto å ha en morsom eller nyttig funksjonalitet, som musikkspillere og tegneseriebilderedigerere. Et flertall (42 %) stilte seg som fotoredigerere, hvorav noen hevdet at de kunne gjøre om en brukers bilde til en tegneserie.
Omtrent 15 % utga seg for å være forretningsverktøy, for eksempel VPN-er som hevdet å hjelpe brukere med å få tilgang til blokkert innhold og nettsteder eller å øke nettlesingshastighetene deres; 14 % var telefonverktøy, for eksempel lommelyktapper som angivelig hjalp med å lysne opp telefonens lommelykt.
Mobilspill sto for omtrent 11 % av de rundt 400 skadelige appene som Metas forskere oppdaget. Falske anmeldelser kan ha bidratt til å øke omdømmet til noen av disse appene og bidratt til å skjule potensielle negative anmeldelser av disse appene, sa Meta.
Facebook sa ikke hvor mange av de 400 appene som var Android-baserte. Men Apple sa at av de totalt 400 appene som er nevnt i Metas blogginnlegg, var 45 på iOS – og igjen 355 for Android.
En Google-talsmann sier at alle appene identifisert i Meta-rapporten ikke lenger er tilgjengelige på Google Play. "Brukere er også beskyttet av Google Play Protect, som blokkerer disse appene på Android," sa han.
Apple bekreftet også at appene ble fjernet fra App Store.
Et pågående problem
Spørsmålet om ondsinnede apper som finner veien inn i Google og Apples offisielle mobilbutikker er på ingen måte nytt. Begge selskapene har jobbet med problemet i årevis og har implementert en rekke mekanismer for å kontrollere tredjepartsapplikasjoner publisert i butikkene deres.
Imidlertid har forfattere av skadelig programvare konsekvent vært i stand til å snike appene sine inn uansett. En taktikk som angripere ofte har brukt for å omgå Google og Apples testprosesser, har vært å skille de skadelige egenskapene til programvaren fra de godartede og bruke en dropper for å installere den skadelige koden senere når testen er fullført.
I løpet av årene har mange leverandører rapportert å oppdage ondsinnede apper forkledd som legitim programvare i begge butikkene. Et av de nyere eksemplene er BitDefenders oppdagelse av 35 ondsinnede apper på Google Play som til sammen hadde rundt 2 millioner nedlastinger. Sikkerhetsleverandøren fant at noen av appene, som var designet for å vise annonser, fikk nytt navn etter installasjon for å gjøre gjenkjenning og fjerning vanskeligere.
I juli rapporterte Dr. Web at han oppdaget og rapporterte til Google nesten 30 adware-trojanere på Google Play med kombinert nedlasting på mer enn 9.8 millioner.
Mens angripere har hatt en tendens til å sikte mer mot Play, har det også vært mange lignende tilfeller på Apple App Store. I september rapporterte Human Securitys Satori-forskningsteam om en massiv annonsevisning som involverte dusinvis av ondsinnede apper på Google Play og minst ni på Apple App Store. Til sammen ble appene lastet ned omtrent 13 millioner ganger siden minst 2019.
