Facebook зв’язується з приблизно 1 мільйоном користувачів своєї платформи щодо даних їхніх облікових записів, які можуть бути скомпрометовані шкідливими програмами для Android або iOS.
У дописі в блозі від 7 жовтня материнська компанія Facebook Meta повідомила, що її дослідники виявили 400 шкідливих програм для Android і iOS за останній рік, які були розроблені для викрадення імен користувачів і паролів, що належать користувачам Facebook, і компрометації їхніх облікових записів. Отруєні програми були завантажені в магазини додатків Google і Apple і видані за законні ігри, служби VPN, програми для фотографій та інші утиліти.
Коли користувачі завантажували та намагалися використати одну зі шкідливих програм, їм пропонувалося ввести ім’я користувача та пароль у Facebook. Якщо користувач введе свої облікові дані, зловмисники отримають повний доступ до облікового запису особи, приватної інформації та її друзів на платформі соціальних мереж, повідомляє Meta.
"Це дуже змагальний простір, і хоча наші колеги в галузі працюють над виявленням і видаленням зловмисного програмного забезпечення, деякі з цих додатків уникають виявлення та потрапляють у законні магазини додатків», – написали Девід Агранович, директор із запобігання загрозам Meta, і Райан Вікторі, виявлення та виявлення зловмисного програмного забезпечення та інженер. повідомлення в блозі.
Meta повідомила про додатки в Apple і Google, і дослідники зазначили: «Ми також попереджаємо людей, які, можливо, несвідомо зламали свої облікові записи, завантаживши ці додатки та надавши облікові дані, і допомагаємо їм захистити свої облікові записи».
Представлені як законні програми
Багато додатків для iOS і Android, які Meta виявила в магазинах мобільних пристроїв Apple і Google, нібито мали певні цікаві або корисні функції, як-от музичні плеєри та редактори мультфільмів. Більшість (42%) видавали себе за фоторедакторів, деякі з яких стверджували, що можуть перетворити фотографію користувача на карикатуру.
Близько 15% нібито були бізнес-утилітами, такими як VPN, які стверджували, що допомагають користувачам отримувати доступ до заблокованого вмісту та веб-сайтів або підвищують швидкість веб-перегляду; 14% були утилітами для телефону, такими як додатки для ліхтариків, які нібито допомагали освітлювати ліхтарик телефону.
На мобільні ігри припадає близько 11% з приблизно 400 шкідливих програм, які виявили дослідники Meta. Підроблені відгуки могли підвищити репутацію деяких із цих додатків і допомогти приховати потенційні негативні відгуки про ці додатки, сказав Мета.
Facebook не повідомив, скільки з 400 додатків були засновані на Android. Але Apple заявила, що із 400 програм, згаданих у блозі Meta, 45 були на iOS, а 355 – на Android.
Представник Google каже, що всі програми, визначені в мета-звіті, більше не доступні в Google Play. «Користувачі також захищені Google Play Protect, який блокує ці програми на Android», — сказав він.
Apple також підтвердила, що програми були видалені з App Store.
Постійна проблема
Проблема потрапляння шкідливих програм в офіційні мобільні магазини Google і Apple аж ніяк не нова. Обидві компанії роками вирішують цю проблему та запровадили численні механізми для перевірки сторонніх додатків, опублікованих у їхніх магазинах.
Однак автори зловмисного програмного забезпечення все одно можуть проникати в свої додатки. Одна з тактик, яку зловмисники зазвичай використовують, щоб обійти процеси тестування Google і Apple, полягає в тому, щоб відокремити зловмисні можливості програмного забезпечення від доброякісних і за допомогою дроппера для встановлення шкідливого коду пізніше після завершення тестування.
Протягом багатьох років численні постачальники повідомляли про виявлення шкідливих програм, замаскованих під легальне програмне забезпечення в обох магазинах. Одним із останніх прикладів є відкриття BitDefender 35 шкідливих програм у Google Play, які разом мали близько 2 мільйонів завантажень. Постачальник безпеки виявив, що деякі додатки, розроблені для показу реклами, перейменували себе після встановлення, щоб ускладнити виявлення та видалення.
У липні «Доктор Веб» повідомив про виявлення та повідомив Google майже 30 рекламних троянів у Google Play із сукупними завантаженнями понад 9.8 мільйонів.
Хоча зловмисники, як правило, більше націлювалися на Play, у Apple App Store також було багато подібних випадків. У вересні дослідницька група Satori Human Security повідомила про масштабну операцію з розміщення реклами, яка включала десятки шкідливих програм у Google Play і принаймні nine в Apple App Store. Разом із 13 року додатки завантажили близько 2019 мільйонів разів.
