Дані більше мільйона користувачів Facebook могли бути викрадені
13 жовтня 2022
13.10.2022

Крадіжка даних користувачів здійснювалась через небезпечні мобільні за стосунки. Фахівці виявили більше 400 таких програм, які перехоплювали авторизаційні дані користувачів Facebook.

Про це повідомляє Hackernews

Ці небезпечні мобільні додатки були виявлені протягом року. Вони маскувалися під легітимні програми й утиліти. Серед них – фоторедактори, ігри, VPN-сервіси, фітнес-додатки, програми для бізнесу та інші. Більше 350 додатків-крадіїв були створені для Android, іще 47 - для iOS.

Ці додатки тривалий час розміщувалися у Play Market та App Store. Після їх завантаження та встановлення на пристрій користувачам пропонувалося авторизуватися в додатках через свій Facebook-акаунт. Як тільки вони це робили, небезпечний додаток перехоплював авторизаційні дані – логін та пароль. В результаті цього зловмисники, які розповсюджували ці додатки, отримували доступ до основного та всіх додаткових акаунтів, які належали жертві.

У разі викрадення реєстраційної інформації зловмисники також отримувати повний доступ до повідомлень й іншої приватної інформації.

У інтернет-магазинах додатків ці програми виглядали, як легітимні, їх описи супроводжувалися позитивними відгуками користувачів. Повний перелік небезпечних за стосунків можна знайти за цим посиланням.

Достеменно невідомо, яка кількість користувачів встановила ці додатки, проте у Meta не виключають, що через ці програми могли потрапити на гачок зловмисників більше 1 млн користувачів. Наразі додатки уже видалені з Play Market й App Store.

Раніше «Інтернет свобода» розповідала про клони WhatsApp, які крадуть дані користувачів.