Facebook сообщил об обнаружении нескольких сотен приложений в каталогах Google Play и App Store, которые похищали пароли от учетных записей пользователей соцсети. Всего могло пострадать до миллиона человек.

Любопытно посмотреть на распределение приложений между каталогами и их специфику. На Google Play приходится 90 процентов из четырех сотен обнаруженных вредоносов. Они выдавали себя за VPN-клиенты, фоторедакторы, игры, бизнес-приложения, приложения для составления гороскопов.

Для iOS все обнаруженные вредные приложения маскировались под инструменты управления бизнес-страницами Facebook.

— Многие приложения практически не предоставляли функциональных возможностей до входа в систему, а большинство из них не предоставляли никаких функций даже после того, как человек соглашался войти, — говорит Дэвид Агранович, директор Meta по устранению угроз.

Схема работы была одинакова для всех. при первом запуске приложение просило залогиниться через аккаунт Facebook для получения доступа ко всем возможностям. Стоило человеку ввести свои пароли, как они тут же улетали злоумышленникам.

Последние получали полный доступ к аккаунту, после чего спамили контакты вредоносными ссылками, просили перевести деньги и т.д.

Meta сообщила о вредоносных приложениях в Apple и Google, и по со состоянию на сегодняшний день они были удалены из каждого магазина приложений. Однако совсем не факт, что не вернутся в другой обертке, поэтому будьте аккуратнее.

С полным списком вредоносных приложений можно ознакомиться здесь.

1 минута

8 октября 2022