Facebook kontaktar cirka 1 miljon användare av sin plattform angående deras kontouppgifter som kan komma att äventyras av skadliga Android- eller iOS-applikationer.
I ett blogginlägg den 7 oktober sa Facebooks moderbolag Meta att dess forskare hade upptäckt 400 skadliga Android- och iOS-appar under det senaste året som var designade för att stjäla användarnamn och lösenord som tillhör Facebook-användare och för att äventyra deras konton. De förgiftade apparna laddades upp till Googles och Apples appbutiker och maskerades som legitima spel, VPN-tjänster, fotoapplikationer och andra verktyg.
När användare laddade ner och försökte använda en av de skadliga apparna, uppmanade det dem att ange användarens Facebook-användarnamn och lösenord. Om en användare skrev in sina autentiseringsuppgifter skulle angripare få full tillgång till individens konto, privata information och sina vänner på den sociala medieplattformen, sa Meta.
"Det här är en mycket kontradiktoriskt utrymme, och medan våra branschkollegor arbetar med att upptäcka och ta bort skadlig programvara undviker vissa av dessa appar upptäckt och tar sig in i legitima appbutiker”, skrev David Agranovich, Metas chef för hot disruption, och Ryan Victory, upptäckt och upptäckt och ingenjör av skadlig programvara, i blogginlägget.
Meta rapporterade apparna till Apple och Google, och forskarna noterade: "Vi varnar också människor som omedvetet kan ha komprometterat sina konton genom att ladda ner dessa appar och dela med sig av sina referenser och hjälper dem att säkra sina konton."
Poseras som legitima appar
Många av iOS- och Android-apparna som Meta upptäckte i Apples och Googles mobilbutiker påstods ha en rolig eller användbar funktionalitet, som musikspelare och tecknade bildredigerare. Ett flertal (42%) poserade som fotoredigerare, av vilka några hävdade att de kunde förvandla en användares foto till en tecknad film.
Ungefär 15 % påstod sig vara affärsverktyg, såsom VPN:er som påstod sig hjälpa användare att komma åt blockerat innehåll och webbplatser eller öka deras surfhastigheter på Internet; 14 % var telefonverktyg, såsom ficklampsappar som påstås ha hjälpt till att lysa upp telefonens ficklampa.
Mobilspel stod för cirka 11 % av de cirka 400 skadliga appar som Metas forskare upptäckte. Falska recensioner kan ha hjälpt till att öka ryktet för några av dessa appar och hjälpt till att dölja potentiella negativa recensioner av dessa appar, sa Meta.
Facebook berättade inte hur många av de 400 apparna som var Android-baserade. Men Apple sa att av de totalt 400 apparna som nämns i Metas blogginlägg var 45 på iOS – vilket lämnar 355 för Android.
En talesman för Google säger att alla appar som identifieras i Meta-rapporten inte längre är tillgängliga på Google Play. "Användare skyddas också av Google Play Protect, som blockerar dessa appar på Android," sa han.
Apple bekräftade också att apparna togs bort från App Store.
Ett pågående problem
Frågan om skadliga appar som hittar in i Google och Apples officiella mobilbutiker är inte på något sätt ny. Båda företagen har hanterat problemet i flera år och har implementerat många mekanismer för att granska tredjepartsapplikationer som publicerats i deras butiker.
Skadlig programvara har dock konsekvent kunnat smyga in sina appar ändå. En taktik som angripare ofta har använt för att kringgå Googles och Apples testprocesser har varit att separera programvarans skadliga funktioner från godartade och använda en dropper för att installera den skadliga koden senare när testet är klart.
Under åren har många leverantörer rapporterat att de upptäckt skadliga appar förklädda som legitim programvara i båda butikerna. Ett av de nyare exemplen är BitDefenders upptäckt av 35 skadliga appar på Google Play som tillsammans hade cirka 2 miljoner nedladdningar. Säkerhetsleverantören hittade några av apparna, som var designade för att visa annonser, döpte om sig själva efter installationen för att göra upptäckt och borttagning svårare.
I juli rapporterade Dr. Web att han upptäckte och rapporterade till Googla nästan 30 adware-trojaner på Google Play med sammanlagda nedladdningar på mer än 9.8 miljoner.
Medan angripare har tenderat att rikta in sig på Play hårdare, har det också funnits många liknande fall på Apple App Store. I september rapporterade Human Securitys Satori-forskarteam om en massiv annonsvisning som involverade dussintals skadliga appar på Google Play och minst nio på Apple App Store. Tillsammans har apparna laddats ner cirka 13 miljoner gånger sedan åtminstone 2019.
