Τουλάχιστον 1 εκατομμύριο χρήστες του Facebook στοχοποιήθηκαν με εφαρμογές κακόβουλου λογισμικού που προσπάθησαν να κλέψουν τους κωδικούς πρόσβασής τους, σύμφωνα με έκθεση που δημοσίευσε η Meta την Πέμπτη.
Το κακόβουλο λογισμικό, που εντοπίστηκε τον περασμένο χρόνο σε λειτουργικά Android και iPhone, «μεταμφιέστηκε» σε διάφορα είδη εφαρμογών, συμπεριλαμβανομένων ψεύτικων επεξεργαστών φωτογραφιών, εικονικών ιδιωτικών δικτύων που ισχυρίζονταν ότι ενίσχυαν τις ταχύτητες περιήγησης και αποκτούσαν πρόσβαση σε αποκλεισμένους ιστότοπους, παιχνίδια για κινητά και ιχνηλάτες υγείας και τρόπου ζωής.
Κάποιες εφαρμογές υπόσχονταν επίσης, να μετατρέψουν το πρόσωπο του χρήστη σε καρτούν, ενώ άλλες προσέφεραν ωροσκόπια. Όλες οι εφαρμογές «έσπασαν» την ασφάλεια της Apple και της Google, πετυχαίνοντας να φτάσουν και στα επίσημα καταστήματα εφαρμογών (app stores) των τεχνολογικών κολοσσών.
Ο τρόπος λειτουργίας του κακόβουλου λογισμικού ήταν απλός, είπε ο Ντέιβιντ Αγκράνοβιτς, διευθυντής διακοπής απειλών της Meta, κατά τη διάρκεια ενημέρωσης Τύπου σχετικά με την αναφορά του Meta. Οι περισσότερες από τις εφαρμογές ζήτησαν σύνδεση στο Facebook για να χρησιμοποιήσουν την εφαρμογή, κάτι που είναι χαρακτηριστικό πολλών εφαρμογών.
Ενώ οι εφαρμογές περνούσαν τον χρήστη μέσω μιας πραγματικής σύνδεσης στο Facebook, στο παρασκήνιο, τα ονόματα χρήστη και οι κωδικοί πρόσβασης, μαζί με τυχόν κωδικούς ελέγχου ταυτότητας δύο παραγόντων, θα μπορούσαν να παραβιαστούν από τους προγραμματιστές εφαρμογών, οι οποίοι αναζητούσαν παράνομη πρόσβαση σε λογαριασμούς Facebook και τίποτα περισσότερο, είπε ο Αγκράνοβιτς.