Meta* заявила о краже учетных данных 1 млн. пользователя Facebook*

Meta* заявила о краже учетных данных 1 млн. пользователя Facebook*

Более 400 вредоносных приложений на протяжении года собирали учетные данные пользователей.

image

Meta* заявила, что учетные данные как минимум 1 млн. пользователей Facebook* могли быть украдены вредоносными мобильными приложениями.

В новом отчете ИБ-специалисты компании говорят, что за последний год они выявили более 400 мошеннических приложений, предназначенных для захвата учетных данных пользователей Facebook*.

Приложения маскируются под легитимные утилиты, такие как:

  • фоторедакторы (около 40%);

  • игры;

  • приложения для бизнеса;

  • приложения для фотосъемки;

  • VPN-сервисы;

  • гороскопы;

  • фитнес-приложения.


355 из них были приложениями для Android, а 47 — для iOS. Вредоносные программы находились в Play Market и App Store.

После запуска приложения пользователю предлагается настроить учетную запись с помощью функции «Войти через Facebook*».

Как только жертва вводит свои учетные данные для входа, скрытое в приложении вредоносное ПО крадет их.

Это позволяет злоумышленнику получить полный доступ к аккаунту или другим учетным записям пользователя, если он использует те же учетные данные в другом сервисе.

Директор Meta по борьбе с угрозами Дэвид Агранович сообщил, что точное количество затронутых пользователей неизвестно, но он выделил как минимум 1 млн. потенциальных жертв.

Apple и Google уже удалили вредоносные приложения из своих магазинов.

*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!