META waarschuwde op vrijdag 7 oktober dat een miljoen Facebook-gebruikers onschuldig ogende mobiele apps hebben gedownload of gebruikt die zijn ontworpen om hun wachtwoord te stelen om toegang te krijgen tot het sociale netwerk. Dit betekent niet noodzakelijk dat ze zijn gehackt.Dat maakte David Agranovic, Meta’s Director of Cyber Security Teams, bekend tijdens een persconferentie.
sinds het begin van het jaar, Het moederbedrijf van Facebook en Instagram Selecteer meer dan 400 apps “Schadelijk”. Deze apps stonden in de Google Play Store [Android] en de Apple App Store [iOS] Ze vermommen zich als fotobewerkingstools, games, VPN’s en andere diensten.”gedetailleerde definitie in het bestand communicatie.
Ongedifferentieerde targeting
Eenmaal gedownload en geïnstalleerd op de telefoon, moesten deze boobytrap-apps gebruikers hun Facebook-inloggegevens invoeren om bepaalde functies te gebruiken. “Ze proberen mensen gewoon te misleiden om hun vertrouwelijke informatie op te geven om hackers toegang te geven tot hun account.”samengevat door David Agranovich.
Er wordt aangenomen dat de ontwikkelaars van deze apps hoogstwaarschijnlijk andere wachtwoorden wilden herstellen, niet alleen die van Facebook-profielen. ‘Targeting leek totaal ongedifferentieerd’Don is. Het doel zag er uit “om zoveel mogelijk identifiers te krijgen”.
Meta zei dat ze haar bevindingen deelde met Apple en Google. Apple reageerde niet op een verzoek van Agence France-Presse (AFP), maar Google antwoordde dat het de meeste van de door Meta gerapporteerde apps al uit de Play Store had verwijderd. “Geen van de apps die in het rapport worden geïdentificeerd, is nog beschikbaar op Google Play”schreef een Google-woordvoerder aan AFP.
Meer dan 40% van de gerapporteerde apps werd gebruikt voor fotobewerking. Anderen bestonden uit eenvoudige hulpmiddelen, bijvoorbeeld om van zijn telefoon een zaklamp te maken. Mita zei dat ze tips zal delen met potentiële slachtoffers om te voorkomen dat ze gepakt worden “weer doordringen” Leer hoe u problematische apps die inloggegevens stelen beter kunt detecteren, of het nu voor Facebook of andere accounts is. David Agranovich adviseerde gebruikers echter op te passen voor een service die zonder goede reden om inloggegevens vraagt of beloften doet “Te goed om waar te zijn”.
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Samsung biedt advies dat u moet volgen om de batterij van uw telefoon te verbeteren
Verbluffende beelden van het uiteenvallen van een Starlink-satelliet in het luchtruim van Frankrijk dinsdag
EUR 1499 Promotie Asus ROG Strix G16 G614JV-N4118W, 16-inch 240Hz 2,5K DCI-P3 multimedia gaming-laptop onder RTX 4060 en Intel Core i7-H met 1TB SSD en TB4