Мета-флаги: вредоносные приложения для Android и iOS затронули 1 млн пользователей Facebook

Facebook связывается с примерно 1 миллионом пользователей своей платформы по поводу того, что данные их учетных записей могут быть скомпрометированы вредоносными приложениями для Android или iOS.

В сообщении в блоге от 7 октября материнская компания Facebook Meta заявила, что ее исследователи обнаружили за последний год 400 вредоносных приложений для Android и iOS, которые были разработаны для кражи имен пользователей и паролей, принадлежащих пользователям Facebook, и взлома их учетных записей. Отравленные приложения загружались в магазины приложений Google и Apple и маскировались под законные игры, VPN-сервисы, фотоприложения и другие утилиты.

Когда пользователи загружали и пытались использовать одно из вредоносных приложений, им предлагалось ввести имя пользователя и пароль пользователя Facebook. По словам Мета, если пользователь введет свои учетные данные, злоумышленники получат полный доступ к учетной записи человека, личной информации и его друзьям в социальной сети.

"Это крайне враждебное пространство, и в то время как наши коллеги по отрасли работают над обнаружением и удалением вредоносного программного обеспечения, некоторые из этих приложений избегают обнаружения и попадают в законные магазины приложений», — написали в журнале Дэвид Агранович, директор Meta по устранению угроз, и Райан Виктори, специалист по обнаружению и обнаружению вредоносных программ. сообщение в блоге. 

Meta сообщила о приложениях Apple и Google, и исследователи отметили: «Мы также предупреждаем людей, которые могли неосознанно скомпрометировать свои учетные записи, загрузив эти приложения и предоставив свои учетные данные, и помогаем им защитить свои учетные записи».

Выдается за законные приложения

Многие приложения для iOS и Android, обнаруженные Meta в магазинах мобильных устройств Apple и Google, претендовали на то, чтобы иметь некоторые забавные или полезные функции, такие как музыкальные проигрыватели и редакторы мультипликационных изображений. Многие (42%) представились фоторедакторами, некоторые из которых утверждали, что могут превратить фотографию пользователя в мультфильм. 

Около 15% заявлены как бизнес-утилиты, такие как виртуальные частные сети, которые, как утверждается, помогают пользователям получать доступ к заблокированному контенту и веб-сайтам или повышают скорость их просмотра в Интернете; 14% были телефонными утилитами, такими как приложения для фонарика, которые якобы помогали сделать фонарик телефона ярче. 

Мобильные игры составили около 11% из примерно 400 вредоносных приложений, обнаруженных исследователями Meta. По словам Мета, поддельные отзывы могли помочь повысить репутацию некоторых из этих приложений и скрыть потенциальные негативные отзывы об этих приложениях.

Facebook не сообщил, сколько из 400 приложений были основаны на Android. Но Apple заявила, что из 400 приложений, упомянутых в блоге Meta, 45 были на iOS, а 355 — на Android. 

Представитель Google говорит, что все приложения, указанные в мета-отчете, больше не доступны в Google Play. «Пользователи также защищены Google Play Protect, который блокирует эти приложения на Android», — сказал он.

Apple также подтвердила, что приложения были удалены из App Store.

Текущая проблема

Проблема вредоносных приложений, попавших в официальные мобильные магазины Google и Apple, отнюдь не нова. Обе компании годами боролись с этой проблемой и внедрили множество механизмов для проверки сторонних приложений, опубликованных в их магазинах. 

Тем не менее, авторы вредоносного ПО в любом случае смогли проникнуть в свои приложения. Одна из тактик, которую злоумышленники обычно использовали для обхода процессов тестирования Google и Apple, заключалась в том, чтобы отделить вредоносные возможности программного обеспечения от безвредных и безопасных. использование дроппера для установки вредоносного кода позже, когда тестирование будет завершено.

На протяжении многих лет многочисленные поставщики сообщали об обнаружении вредоносных приложений, замаскированных под законное программное обеспечение, в обоих магазинах. Одним из недавних примеров является обнаружение BitDefender 35 вредоносных приложений в Google Play, которые вместе скачали около 2 миллионов раз. Поставщик систем безопасности обнаружил, что некоторые приложения, предназначенные для показа рекламы, переименовали себя после установки, чтобы затруднить обнаружение и удаление. 

В июле Dr.Web сообщил об обнаружении и сообщении Google обнаружил около 30 рекламных троянцев в Google Play с общим количеством загрузок более 9.8 миллионов.

Хотя злоумышленники, как правило, более активно нацеливаются на Play, в Apple App Store также было множество подобных случаев. В сентябре исследовательская группа Satori из Human Security сообщила о масштабной операции по показу рекламы, в которой участвовали десятки вредоносных приложений в Google Play и не менее девять в Apple App Store. Вместе приложения были загружены около 13 миллионов раз как минимум с 2019 года.