Facebook upozorio više od milion korisnika da su im nalozi možda kompromitovani zbog lažnih aplikacija koje su instalirali
Društvene mreže, 10.10.2022, 10:00 AM

Meta je upozorila korisnike Facebooka na stotine aplikacija u Appleoj i Googleovoj prodavnici aplikacija koje su dizajnirane da ukradu podatke za prijavu za aplikaciju društvene mreže.
Kompanija kaže da je identifikovala više od 400 zlonamernih aplikacija maskiranih u igre, aplikacije za uređivanje fotografija i druge uslužne programe i da obaveštava korisnike koji su „možda nesvesno sami kompromitovali svoje naloge preuzimanjem ovih aplikacija i deljenjem svojih akreditiva“.
Prema izveštaju Bloomberga, potencijalno pogođeno je pogođeno više od milion korisnika društvene mreže.
Meta kaže da su aplikacije prevarile ljude da ih preuzmu lažnim recenzijama i obećanjima o korisnim funkcijama. Lažnim pozitivnim recenzijama prevaranti su pokušali da prikriju loše ocene korisnika koji su preuzeli aplikacije.
Nakon otvaranja aplikacija, od korisnika je traženo da se prijave na Facebook pre nego što su mogli da urade bilo šta, a ako su to uradili, programeri su mogli da ukradu njihove podatke za prijavljivanje.
„Ako su podaci za prijavu ukradeni, napadači bi potencijalno mogli da dobiju potpuni pristup nalogu osobe i da urade stvari kao što su slanje poruka prijateljima ili pristup privatnim informacijama“, saopštila je kompanija.
Meta kaže da je prijavila aplikacije Googleu i Appleu i da su one uklonjene, ali prekasno.
Facebookov izveštaj ukazuje da je problem znatno gori u Google Play Storeu - od 402 zlonamerne aplikacije, 355 su aplikacije za Android, a 47 za iOS.
Aplikacije za Android su iz širokog spektra kategorija, od igara, VPN-ova, editora fotografija i horoskopskih aplikacija, a aplikacije za iPhone su bile povezane sa upravljanjem poslovnim stranicama ili oglasima.
Kada su u pitanju aplikacije koje pokušavaju da ukradu vaše podatke za prijavu, Meta je ukazala na neke znakove upozorenja na koje treba obratiti pažnju: ako aplikacija ne radi ono što je obećano da radi, zaključava svu funkcionalnost posle prijave ili ima gomilu negativnih ocena, verovatno je najbolje da pronađete drugu aplikaciju sa boljim ocenama.
Ako ste preuzeli zlonamernu aplikaciju i prijavili se sa Facebook nalogom, odmah izbrišite aplikaciju sa uređaja i resetujte i kreirajte novu jaku lozinku za Facebook nalog. Omogućite dvofaktorsku autentifikaciju i pregledajte aktivne sesije da biste videli da li prepoznajte sve uređaje koji imaju pristup vašem Facebook nalogu.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade