Meta flagi Złośliwe aplikacje na Androida i iOS mające wpływ na milion użytkowników Facebooka

Facebook kontaktuje się z około 1 milionem użytkowników swojej platformy w sprawie potencjalnego naruszenia bezpieczeństwa danych ich kont przez złośliwe aplikacje na Androida lub iOS.

W poście na blogu z 7 października spółka matka Facebooka, Meta, poinformowała, że ​​w ciągu ostatniego roku jej badacze wykryli 400 złośliwych aplikacji na Androida i iOS, których celem było kradzież nazw użytkowników i haseł należących do użytkowników Facebooka oraz włamanie się na ich konta. Zatrute aplikacje zostały przesłane do sklepów z aplikacjami Google i Apple i udawały legalne gry, usługi VPN, aplikacje fotograficzne i inne narzędzia.

Gdy użytkownicy pobrali i próbowali użyć jednej ze złośliwych aplikacji, wyświetliła się zachęta do wprowadzenia nazwy użytkownika i hasła użytkownika na Facebooku. Meta twierdzi, że jeśli użytkownik wprowadziłby swoje dane uwierzytelniające, napastnicy uzyskaliby pełny dostęp do konta tej osoby, prywatnych informacji i jej znajomych na platformie mediów społecznościowych.

"To jest przestrzeń wysoce kontradyktoryjna, i chociaż nasi koledzy z branży pracują nad wykrywaniem i usuwaniem złośliwego oprogramowania, niektóre z tych aplikacji wymykają się wykryciu i trafiają do legalnych sklepów z aplikacjami” – napisali David Agranovich, dyrektor ds. przeciwdziałania zagrożeniom w firmie Meta, oraz Ryan Victory, inżynier ds. wykrywania i wykrywania złośliwego oprogramowania, napisali w wpis na blogu. 

Meta zgłosiła te aplikacje firmom Apple i Google, a badacze zauważyli: „Ostrzegamy również osoby, które mogły nieświadomie narazić swoje konta na szwank, pobierając te aplikacje i udostępniając swoje dane uwierzytelniające, pomagając im w ten sposób zabezpieczyć swoje konta”.

Udawane jako legalne aplikacje

Wiele aplikacji na iOS i Androida wykrytych przez Meta w sklepach mobilnych Apple i Google rzekomo miało zabawne lub przydatne funkcje, takie jak odtwarzacze muzyki i edytory obrazów animowanych. Większość (42%) podała się za edytorów zdjęć, a niektórzy z nich twierdzili, że mogą zamienić zdjęcie użytkownika w kreskówkę. 

Około 15% to narzędzia biznesowe, takie jak sieci VPN, które rzekomo pomagają użytkownikom uzyskać dostęp do zablokowanych treści i stron internetowych lub zwiększają prędkość przeglądania Internetu; 14% stanowiły narzędzia telefoniczne, takie jak aplikacje latarki, które rzekomo pomagały rozjaśnić latarkę w telefonie. 

Gry mobilne stanowiły około 11% z około 400 złośliwych aplikacji odkrytych przez badaczy Meta. Fałszywe recenzje mogły pomóc zwiększyć reputację niektórych z tych aplikacji i ukryć potencjalne negatywne recenzje tych aplikacji, twierdzi Meta.

Facebook nie podał, ile z 400 aplikacji było opartych na systemie Android. Jednak Apple powiedział, że z 400 aplikacji wymienionych w poście na blogu Meta 45 było na iOS, pozostawiając 355 na Androida. 

Rzecznik Google twierdzi, że wszystkie aplikacje zidentyfikowane w metaraporcie nie są już dostępne w Google Play. „Użytkownicy są również chronieni przez Google Play Protect, który blokuje te aplikacje na Androidzie” – powiedział.

Apple potwierdził również, że aplikacje zostały usunięte z App Store.

Ciągła kwestia

Problem złośliwych aplikacji przedostających się do oficjalnych sklepów mobilnych Google i Apple nie jest niczym nowym. Obie firmy borykają się z problemem od lat i wdrożyły liczne mechanizmy weryfikacji aplikacji firm trzecich publikowanych w ich sklepach. 

Jednak autorom złośliwego oprogramowania i tak udaje się przemycić swoje aplikacje. Jedną z taktyk powszechnie stosowanych przez osoby atakujące w celu ominięcia procesów testowych Google i Apple jest oddzielenie złośliwych funkcji oprogramowania od łagodnych i za pomocą droppera w celu zainstalowania złośliwego kodu później, po zakończeniu testów.

Na przestrzeni lat wielu dostawców zgłaszało odkrycie w obu sklepach złośliwych aplikacji udających legalne oprogramowanie. Jednym z nowszych przykładów jest odkrycie przez BitDefender 35 złośliwych aplikacji w Google Play, które łącznie miały około 2 miliony pobrań. Dostawca zabezpieczeń odkrył, że niektóre aplikacje przeznaczone do wyświetlania reklam zmieniły nazwy po instalacji, aby utrudnić wykrycie i usunięcie. 

W lipcu Dr. Web poinformował o odkryciu i zgłoszeniu się do Google prawie 30 trojanów adware w Google Play przy łącznej liczbie pobrań wynoszącej ponad 9.8 miliona.

Chociaż napastnicy częściej atakowali Play, podobne przypadki miały miejsce również w sklepie Apple App Store. We wrześniu zespół badawczy Satori z Human Security zgłosił masową operację wyświetlania reklam, w którą zaangażowane były dziesiątki złośliwych aplikacji w Google Play i co najmniej dziewięć w Apple App Store. Łącznie aplikacje zostały pobrane około 13 milionów razy co najmniej od 2019 roku.