Περίπου 1.000.000 χρήστες του Facebook αναμένεται να ειδοποιηθούν από την εταιρεία Meta Platforms καθώς ενδέχεται οι λογαριασμοί τους να έχουν παραβιαστεί εξαιτίας ζητημάτων ασφαλείας με εφαρμογές που έχουν ληφθεί από την Apple και τα app stores της Alphabet.
Η εταιρεία ανακοίνωσε την Παρασκευή ότι εντόπισε περισσότερες από 400 κακόβουλες εφαρμογές Android και iOS που στοχεύουν χρήστες του Διαδικτύου προκειμένου να κλέψουν τα στοιχεία σύνδεσής τους.
Η Meta διευκρίνισε ότι ενημέρωσε τόσο την Apple όσο και την Google για το ζήτημα, προκειμένου να διευκολυνθεί η αφαίρεση των εφαρμογών.
Οι εφαρμογές αποτελούσαν ουσιαστικά μεταμφιέσεις σε επεξεργαστές φωτογραφιών, παιχνίδια για κινητά ή trackers υγείας, επισημαίνει η Meta.
Η Apple με την σειρά της ανακοίνωσε ότι 45 από τις 400 προβληματικές εφαρμογές βρίσκονταν στο app store της και έχουν έκτοτε αφαιρεθεί. Η Google αφαίρεσε όλες τις εν λόγω κακόβουλες εφαρμογές, είπε ένας εκπρόσωπος της, σύμφωνα με το Bloomberg.
«Οι εγκληματίες του κυβερνοχώρου γνωρίζουν πόσο δημοφιλείς είναι αυτοί οι τύποι εφαρμογών και θα χρησιμοποιήσουν παρόμοια θέματα για να εξαπατήσουν τους ανθρώπους και να κλέψουν τους λογαριασμούς και τις πληροφορίες τους», δήλωσε ο David Agranovich, της Meta.
«Εάν μια εφαρμογή υπόσχεται κάτι πολύ καλό για να είναι αληθινό, όπως ακυκλοφόρητες λειτουργίες για άλλη πλατφόρμα ή ιστότοπο κοινωνικής δικτύωσης, το πιθανότερο είναι ότι έχει απώτερα κίνητρα».
Μια τυπική απάτη θα λάμβανε χώρα, για παράδειγμα, αν ένας χρήστης ανέβαζε μια επεξεργασμένη φωτογραφία από μια κακόβουλη εφαρμογή στον λογαριασμό του στο Facebook. Θα εμφανιζόταν μια ψεύτικη προτροπή σύνδεσης, εξαπατώντας τον χρήστη να δώσει το όνομα χρήστη και τον κωδικό πρόσβασής του.
Η Meta είπε ότι θα μοιραστεί συμβουλές με πιθανά θύματα σχετικά με το πώς μπορούν να αποφύγουν την «εκ νέου παραβίαση» μαθαίνοντας πώς να εντοπίζουν καλύτερα προβληματικές εφαρμογές που κλέβουν πληροφορίες, είτε για το Facebook είτε για άλλους λογαριασμούς. Η κακόβουλη δραστηριότητα σημειώθηκε εκτός των συστημάτων της Meta, είπε ο Agranovich, προσθέτοντας ότι δεν έχουν παραβιαστεί απαραίτητα οι κωδικοί πρόσβασής και στο 1 εκατομμύριο χρήστες