Figyelmeztetést tett közzé a Facebook anyavállalata, miután kiderült, hogy több száz iOS és Android alapú program lopta és aktívan lopja a platform felhasználóinak belépési adatait, köztük a jelszavakat is. A Meta közleménye szerint hozzávetőlegesen 400 alkalmazásról lehet szó, amelyeket a hivatalos áruházakból (Play Áruház, App Store) tölthettek le. Ezeket ugyan a vállalat jelzésére törölte az Apple és a Google is, azonban akik telepítették valamelyiket, még mindig veszélyben vannak.
Az említett appok többsége (46 százaléka) fotószerkesztő alkalmazás volt
, amelyek főleg a fiatalok számára olyan hívogató reklámmal próbálta rávenni őket a letöltésre, mint például: „ez az alkalmazás lehetővé teszi, hogy rajzfilmhőssé változtasd magad”. Emellett üzleti és oldalkezelő appok, telefonunk teljesítményét javító, valamint fitnesz- és horoszkóp alkalmazások, illetve játékok is voltak ezeket között. Végül olyan VPN-ek is helyet kaptak a fenyegető appok listáján, amelyek azt állították, nem csak elrejtik böngészésünket a figyelő szemek elől, de még a keresési sebességet is felgyorsítják, sőt hozzáférést biztosítanak bizonyos blokkolt tartalmakhoz vagy webhelyekhez is. Az alkalmazások pontos listáját megtalálja a vállalat közleményében.
Az alkalmazások ezután arra kérte a felhasználót, hogy az ígért funkciók eléréséhez jelentkezzen be Facebook-fiókjába. Amennyiben ennek eleget tett, néhány alkalmazás teljesen ledobta az álcáját, és egyből használhatatlanná vált. Az app ugyanis ekkorra már elérte a célját: megszerezte adatait és jó eséllyel ki is zárta az érintettet fiókjából. Az ellopott bejelentkezési adatokkal a támadók hozzáférhetnek egy személy fiókjához, elérhetik annak személyes adatait, vagy például rosszindulatú adathalász üzeneteket küldhetnek az áldozat ismerőseinek.
Még nagyobb lehet a gond, ha a felhasználó más alkalmazásokba és szolgáltatásokba is bejelentkezett korábban a Facebook-fiókjával, a támadók ugyanis ezt követően ezekhez, és további érzékeny adatokhoz is hozzáférhetnek.
A vállalat nem közölte, hányan töltötték le az említett alkalmazásokat, ám a figyelmeztetés nagyjából egymillió felhasználót intett óvatosságra. Az értesítéseknek két célja van: az áldozatok tájékoztatása, és azon potenciális érintettek figyelmeztetése, akik bár letöltötték az érintett programok egyikét, még nem adták meg adataikat. Utóbbiakat arra kérik, ne is tegyék meg.
A jövőre nézve egy rövid tájékoztatót is közzétett a cég. Mint írják, a biztonság megteremtésének fontos lépése a kétlépcsős azonosítás beállítása, ez esetben ugyanis bárki hozzá akar férni a fiókunkhoz, értesítést küld számunkra az alkalmazás. Ezen felül fontos, hogy mielőtt letöltünk bármilyen alkalmazást, vizsgáljuk meg annak leírását, és olvassuk el a hozzászólásokat, külön figyelmet szentelve a negatív kommenteknek. Ha nincsenek ilyenek, az már gyanús.
Nem ez az egyetlen kellemetlen ügye a Metának mostanában. A Facebook, az Instagram és a WhatsApp anyavállalata három kínai vállalat ellen indított pert, miután a cégek nem hivatalos WhatsApp alkalmazások segítségével ellopták az azokba bejelentkező felhasználók adatait, írja a Bleeping Computer.
A HeyMods, a Highlight Mobi és a HeyWhatsApp alkalmazások extra funkciókat kínáltak, ami miatt rengeteg felhasználó töltötte le azokat. Végül kiderült, nem is csak a felhasználók belépési adatait lopták el, hanem az ez által megszerzett fiókokról még kéretlen és kártékony üzeneteket is küldtek. Mindez azután történt, hogy a Telegram alapítója pár napja közölte: a WhatsApp komoly biztonsági kockázatot jelent.
+36204449999
Ha mobil előfizetés, akkor BestFleet.hu,
Legjobb percdíjak és internet havidíjak
Comments