Η Meta, η μητρική εταιρεία του Facebook, ανακοίνωσε ότι περισσότεροι από ένα εκατομμύριο χρήστες του Facebook κινδυνεύουν λόγω των εφαρμογών που κατεβάζουν από το Apple Store και το Google Play.
Η ομάδα της Meta που έκανε την έρευνα ανακάλυψε ότι περισσότερες από 400 κακόβουλες εφαρμογές για smartphone Android και iOS έχουν σχεδιαστεί για να κλέβουν τον κωδικό σύνδεσης στο Facebook (username και password).
Αυτές οι εφαρμογές καταχωρήθηκαν στο Google Play Store και στο App Store της Apple και μεταμφιέστηκαν ως προγράμματα επεξεργασίας φωτογραφιών, παιχνίδια, υπηρεσίες VPN, επαγγελματικές εφαρμογές και άλλα βοηθητικά προγράμματα για να εξαπατήσουν τους ανθρώπους να τις κατεβάσουν . Μερικά παραδείγματα περιλαμβάνουν:
- Επεξεργαστές φωτογραφιών, συμπεριλαμβανομένων εκείνων που ισχυρίζονται ότι σας επιτρέπουν να «μετατρέψετε τον εαυτό σας σε κινούμενα σχέδια»
- VPN που ισχυρίζονται ότι ενισχύουν την ταχύτητα περιήγησης ή παρέχουν πρόσβαση σε αποκλεισμένο περιεχόμενο ή ιστότοπους
- Βοηθητικά προγράμματα τηλεφώνου, όπως εφαρμογές φακού.
- Παιχνίδια για κινητά που υπόσχονται ψευδώς τρισδιάστατα γραφικά υψηλής ποιότητας
- Εφαρμογές υγείας και τρόπου ζωής, όπως ωροσκόπια και ιχνηλάτες φυσικής κατάστασης
- Εφαρμογές διαχείρισης επιχειρήσεων ή διαφημίσεων που ισχυρίζονται ότι παρέχουν κρυφές ή μη εξουσιοδοτημένες λειτουργίες που δεν βρίσκονται σε επίσημες εφαρμογές από τεχνολογικές πλατφόρμες.
Πώς λειτουργούν αυτές οι κακόβουλες εφαρμογές
Προγραμματιστές δημιουργούν εφαρμογές κακόβουλου λογισμικού μεταμφιεσμένες σε εφαρμογές με διασκεδαστική ή χρήσιμη λειτουργικότητα — όπως προγράμματα επεξεργασίας εικόνων κινουμένων σχεδίων ή προγράμματα αναπαραγωγής μουσικής — και τις δημοσιεύουν σε καταστήματα εφαρμογών για κινητά.
Για να καλύψουν τις αρνητικές κριτικές από άτομα που έχουν εντοπίσει την ανενεργή ή κακόβουλη φύση των εφαρμογών, οι προγραμματιστές ενδέχεται να δημοσιεύουν ψεύτικες κριτικές για να εξαπατήσουν άλλους να κατεβάσουν το κακόβουλο λογισμικό.
Όταν ένα άτομο εγκαθιστά την κακόβουλη εφαρμογή, μπορεί να του ζητήσει να «Συνδεθεί με το Facebook» προτού μπορέσει να χρησιμοποιήσει τις υποσχόμενες λειτουργίες της. Εάν εισαγάγουν τα διαπιστευτήριά τους, το κακόβουλο λογισμικό κλέβει το όνομα χρήστη και τον κωδικό πρόσβασής τους.
Εάν κλαπούν οι πληροφορίες σύνδεσης, οι εισβολείς θα μπορούσαν ενδεχομένως να αποκτήσουν πλήρη πρόσβαση στον λογαριασμό ενός ατόμου και να κάνουν πράγματα όπως να στέλνουν μηνύματα στους φίλους τους ή να έχουν πρόσβαση σε προσωπικές πληροφορίες.
Ακολουθούν μερικά παραδείγματα εφαρμογών κακόβουλου λογισμικού που η Meta διαπίστωσε ότι δεν παρέχουν καμία λειτουργικότητα μέχρι να συνδεθείτε με τον λογαριασμό σας στα μέσα κοινωνικής δικτύωσης.
Πώς μπορείτε να παραμείνετε ασφαλείς
Υπάρχουν πολλές νόμιμες εφαρμογές που προσφέρουν τις λειτουργίες που αναφέρονται παραπάνω ή που μπορεί να σας ζητήσουν να συνδεθείτε στο Facebook με ασφαλή και ασφαλή τρόπο. Οι εγκληματίες του κυβερνοχώρου γνωρίζουν πόσο δημοφιλείς είναι αυτοί οι τύποι εφαρμογών και χρησιμοποιούν αυτά τα θέματα για να ξεγελάσουν τους ανθρώπους και να κλέψουν τους λογαριασμούς και τις πληροφορίες τους.
Οι εφαρμογές κακόβουλου λογισμικού συχνά έχουν ενδεικτικές ενδείξεις που τις διαφοροποιούν από τις νόμιμες εφαρμογές. Ακολουθούν μερικά πράγματα που πρέπει να λάβετε υπόψη πριν συνδεθείτε σε μια εφαρμογή για κινητά με τον λογαριασμό σας στο Facebook:
Απαίτηση διαπιστευτηρίων μέσων κοινωνικής δικτύωσης για τη χρήση της εφαρμογής. Η εφαρμογή δεν μπορεί να χρησιμοποιηθεί εάν δεν παρέχετε τις πληροφορίες σας στο Facebook; Για παράδειγμα, να είστε καχύποπτοι για μια εφαρμογή επεξεργασίας φωτογραφιών που χρειάζεται τη σύνδεση και τον κωδικό πρόσβασής σας στο Facebook πριν σας επιτρέψει να τη χρησιμοποιήσετε.
Η φήμη της εφαρμογής. Είναι η εφαρμογή αξιόπιστη; Δείτε τον αριθμό λήψεων, τις αξιολογήσεις και τις κριτικές, συμπεριλαμβανομένων των αρνητικών.
Υποσχόμενες δυνατότητες. Παρέχει η εφαρμογή τη λειτουργικότητα που λέει ότι θα κάνει, είτε πριν είτε μετά τη σύνδεση;