Facebook kontaktuje się z około 1 milionem użytkowników swojej platformy w sprawie potencjalnego naruszenia bezpieczeństwa danych ich kont przez złośliwe aplikacje na Androida lub iOS.
W poście na blogu z 7 października spółka matka Facebooka, Meta, poinformowała, że w ciągu ostatniego roku jej badacze wykryli 400 złośliwych aplikacji na Androida i iOS, których celem było kradzież nazw użytkowników i haseł należących do użytkowników Facebooka oraz włamanie się na ich konta. Zatrute aplikacje zostały przesłane do sklepów z aplikacjami Google i Apple i udawały legalne gry, usługi VPN, aplikacje fotograficzne i inne narzędzia.
Gdy użytkownicy pobrali i próbowali użyć jednej ze złośliwych aplikacji, wyświetliła się zachęta do wprowadzenia nazwy użytkownika i hasła użytkownika na Facebooku. Meta twierdzi, że jeśli użytkownik wprowadziłby swoje dane uwierzytelniające, napastnicy uzyskaliby pełny dostęp do konta tej osoby, prywatnych informacji i jej znajomych na platformie mediów społecznościowych.
"To jest przestrzeń wysoce kontradyktoryjna, i chociaż nasi koledzy z branży pracują nad wykrywaniem i usuwaniem złośliwego oprogramowania, niektóre z tych aplikacji wymykają się wykryciu i trafiają do legalnych sklepów z aplikacjami” – napisali David Agranovich, dyrektor ds. przeciwdziałania zagrożeniom w firmie Meta, oraz Ryan Victory, inżynier ds. wykrywania i wykrywania złośliwego oprogramowania, napisali w wpis na blogu.
Meta zgłosiła te aplikacje firmom Apple i Google, a badacze zauważyli: „Ostrzegamy również osoby, które mogły nieświadomie narazić swoje konta na szwank, pobierając te aplikacje i udostępniając swoje dane uwierzytelniające, pomagając im w ten sposób zabezpieczyć swoje konta”.
Udawane jako legalne aplikacje
Wiele aplikacji na iOS i Androida wykrytych przez Meta w sklepach mobilnych Apple i Google rzekomo miało zabawne lub przydatne funkcje, takie jak odtwarzacze muzyki i edytory obrazów animowanych. Większość (42%) podała się za edytorów zdjęć, a niektórzy z nich twierdzili, że mogą zamienić zdjęcie użytkownika w kreskówkę.
Około 15% to narzędzia biznesowe, takie jak sieci VPN, które rzekomo pomagają użytkownikom uzyskać dostęp do zablokowanych treści i stron internetowych lub zwiększają prędkość przeglądania Internetu; 14% stanowiły narzędzia telefoniczne, takie jak aplikacje latarki, które rzekomo pomagały rozjaśnić latarkę w telefonie.
Gry mobilne stanowiły około 11% z około 400 złośliwych aplikacji odkrytych przez badaczy Meta. Fałszywe recenzje mogły pomóc zwiększyć reputację niektórych z tych aplikacji i ukryć potencjalne negatywne recenzje tych aplikacji, twierdzi Meta.
Facebook nie podał, ile z 400 aplikacji było opartych na systemie Android. Jednak Apple powiedział, że z 400 aplikacji wymienionych w poście na blogu Meta 45 było na iOS, pozostawiając 355 na Androida.
Rzecznik Google twierdzi, że wszystkie aplikacje zidentyfikowane w metaraporcie nie są już dostępne w Google Play. „Użytkownicy są również chronieni przez Google Play Protect, który blokuje te aplikacje na Androidzie” – powiedział.
Apple potwierdził również, że aplikacje zostały usunięte z App Store.
Ciągła kwestia
Problem złośliwych aplikacji przedostających się do oficjalnych sklepów mobilnych Google i Apple nie jest niczym nowym. Obie firmy borykają się z problemem od lat i wdrożyły liczne mechanizmy weryfikacji aplikacji firm trzecich publikowanych w ich sklepach.
Jednak autorom złośliwego oprogramowania i tak udaje się przemycić swoje aplikacje. Jedną z taktyk powszechnie stosowanych przez osoby atakujące w celu ominięcia procesów testowych Google i Apple jest oddzielenie złośliwych funkcji oprogramowania od łagodnych i za pomocą droppera w celu zainstalowania złośliwego kodu później, po zakończeniu testów.
Na przestrzeni lat wielu dostawców zgłaszało odkrycie w obu sklepach złośliwych aplikacji udających legalne oprogramowanie. Jednym z nowszych przykładów jest odkrycie przez BitDefender 35 złośliwych aplikacji w Google Play, które łącznie miały około 2 miliony pobrań. Dostawca zabezpieczeń odkrył, że niektóre aplikacje przeznaczone do wyświetlania reklam zmieniły nazwy po instalacji, aby utrudnić wykrycie i usunięcie.
W lipcu Dr. Web poinformował o odkryciu i zgłoszeniu się do Google prawie 30 trojanów adware w Google Play przy łącznej liczbie pobrań wynoszącej ponad 9.8 miliona.
Chociaż napastnicy częściej atakowali Play, podobne przypadki miały miejsce również w sklepie Apple App Store. We wrześniu zespół badawczy Satori z Human Security zgłosił masową operację wyświetlania reklam, w którą zaangażowane były dziesiątki złośliwych aplikacji w Google Play i co najmniej dziewięć w Apple App Store. Łącznie aplikacje zostały pobrane około 13 milionów razy co najmniej od 2019 roku.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych