Более 400 вредоносных приложений на протяжении года собирали учетные данные пользователей.
https://www.securitylab.ru/upload/ib...545k2hzkqb.JPG
Meta* заявила, что учетные данные как минимум 1 млн. пользователей Facebook* могли быть украдены вредоносными мобильными приложениями.
В новом отчете ИБ-специалисты компании говорят, что за последний год они выявили более 400 мошеннических приложений, предназначенных для захвата учетных данных пользователей Facebook*.
Приложения маскируются под легитимные утилиты, такие как:
фоторедакторы (около 40%);<ul><li>игры;</li>
</ul><ul><li>приложения для бизнеса;</li>
</ul><ul><li>приложения для фотосъемки;</li>
</ul><ul><li>VPN-сервисы;</li>
</ul><ul><li>гороскопы;</li>
</ul><ul><li>фитнес-приложения.</li>
</ul>355 из них были приложениями для Android, а 47 — для iOS. Вредоносные программы находились в Play Market и App Store.
После запуска приложения пользователю предлагается настроить учетную запись с помощью функции «Войти через Facebook*».
Как только жертва вводит свои учетные данные для входа, скрытое в приложении вредоносное ПО крадет их.
Это позволяет злоумышленнику получить полный доступ к аккаунту или другим учетным записям пользователя, если он использует те же учетные данные в другом сервисе.
Директор Meta по борьбе с угрозами Дэвид Агранович сообщил, что точное количество затронутых пользователей неизвестно, но он выделил как минимум 1 млн. потенциальных жертв.
Apple и Google уже удалили вредоносные приложения из своих магазинов.

*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.