Κακόβουλο λογισμικό ενδέχεται να έκλεψε τους κωδικούς 1 εκατ. χρηστών του Facebook

Πώς κακόβουλες εφαρμογές «δρούσαν καμουφλαρισμένες» σε λειτουργικά Android και iOS.

Article featured image
Article featured image


Τουλάχιστον 1 εκατομμύριο χρήστες του Facebook στοχοποιήθηκαν με εφαρμογές κακόβουλου λογισμικού που προσπάθησαν να κλέψουν τους κωδικούς πρόσβασής τους, σύμφωνα με έκθεση που δημοσίευσε η Meta την Πέμπτη.

Το κακόβουλο λογισμικό, που εντοπίστηκε τον περασμένο χρόνο σε λειτουργικά Android και iPhone, «μεταμφιέστηκε» σε διάφορα είδη εφαρμογών, συμπεριλαμβανομένων ψεύτικων επεξεργαστών φωτογραφιών, εικονικών ιδιωτικών δικτύων που ισχυρίζονταν ότι ενίσχυαν τις ταχύτητες περιήγησης και αποκτούσαν πρόσβαση σε αποκλεισμένους ιστότοπους, παιχνίδια για κινητά και ιχνηλάτες υγείας και τρόπου ζωής.

Κάποιες εφαρμογές υπόσχονταν επίσης, να μετατρέψουν το πρόσωπο του χρήστη σε καρτούν, ενώ άλλες προσέφεραν ωροσκόπια. Όλες οι εφαρμογές «έσπασαν» την ασφάλεια της Apple και της Google, πετυχαίνοντας να φτάσουν και στα επίσημα καταστήματα εφαρμογών (app stores) των τεχνολογικών κολοσσών.

Ο τρόπος λειτουργίας του κακόβουλου λογισμικού ήταν απλός, είπε ο Ντέιβιντ Αγκράνοβιτς, διευθυντής διακοπής απειλών της Meta, κατά τη διάρκεια ενημέρωσης Τύπου σχετικά με την αναφορά του Meta. Οι περισσότερες από τις εφαρμογές ζήτησαν σύνδεση στο Facebook για να χρησιμοποιήσουν την εφαρμογή, κάτι που είναι χαρακτηριστικό πολλών εφαρμογών.

Ενώ οι εφαρμογές περνούσαν τον χρήστη μέσω μιας πραγματικής σύνδεσης στο Facebook, στο παρασκήνιο, τα ονόματα χρήστη και οι κωδικοί πρόσβασης, μαζί με τυχόν κωδικούς ελέγχου ταυτότητας δύο παραγόντων, θα μπορούσαν να παραβιαστούν από τους προγραμματιστές εφαρμογών, οι οποίοι αναζητούσαν παράνομη πρόσβαση σε λογαριασμούς Facebook και τίποτα περισσότερο, είπε ο Αγκράνοβιτς.



Ο αξιωματούχος της Meta πρότεινε στους χρήστες να είναι πολύ προσεκτικοί με εφαρμογές που απαιτούν σύνδεση μέσω Facebook. «Εάν μια εφαρμογή φακού απαιτεί να συνδεθείτε με το Facebook προτού σας δώσει οποιαδήποτε λειτουργία φακού, πιθανότατα υπάρχει κάτι για το οποίο πρέπει να είστε καχύποπτοι», είπε. Ανέφερε επίσης ότι οι κριτικές που επανειλημμένα αποκαλούσαν μια εφαρμογή ως απάτη παρείχαν επίσης, μια σημαντική ένδειξη για τη νομιμότητα της εφαρμογής.

Ο Αγκράνοβιτς διευκρίνισε ότι η Meta θα προειδοποιούσε 1 εκατομμύριο χρήστες εάν είχαν εκτεθεί στις εφαρμογές με κάποιο τρόπο, αν και η εταιρεία δεν μπορούσε να πει με βεβαιότητα εάν όλοι αυτοί οι χρήστες είχαν μολυνθεί ή όχι. Δεν ήταν επίσης σαφές πώς η Meta προσδιόρισε ποιοι λογαριασμοί πιθανώς επηρεάστηκαν. Ο Αγκράνοβιτς είπε απλώς ότι η εταιρεία έχει τρόπους να ανιχνεύει «σήματα, που μας βοηθούν να καταλάβουμε εάν κάποιος λογαριασμός είχε παραβιαστεί και εάν ένας εισβολέας αποκτούσε πρόσβαση στους λογαριασμούς του με συγκεκριμένο τρόπο».

Η Meta ανέφερε ότι επικοινώνησε με την Apple και την Google σχετικά με την έρευνα, αν και δεν μπορούσε να πει εάν όλες οι σχετικές εφαρμογές είχαν αφαιρεθεί.

Η Apple είπε ότι από τις 400 συνολικά εφαρμογές που ανακαλύφθηκαν, οι 45 ήταν σε λειτουργικό iOS και έχουν αφαιρεθεί από το App Store.

Η Google είπε ότι είχε ήδη εντοπίσει και αφαιρέσει πολλές από τις εφαρμογές τον περασμένο χρόνο, προτού η Meta στείλει τις ειδοποιήσεις. Ένας εκπρόσωπος πρόσθεσε: «Όλες οι εφαρμογές που προσδιορίζονται στην αναφορά δεν είναι πλέον διαθέσιμες στο Google Play. Οι χρήστες προστατεύονται επίσης από το Google Play Protect, το οποίο αποκλείει αυτές τις εφαρμογές στο Android».


(Με πληροφορίες από το Forbes/Athens Voice)

ΔΕΙΤΕ ΑΚΟΜΑ