Facebook upozorio više od milion korisnika da su im nalozi možda kompromitovani zbog lažnih aplikacija koje su instalirali

Društvene mreže, 10.10.2022, 10:00 AM

Meta je upozorila korisnike Facebooka na stotine aplikacija u Appleoj i Googleovoj prodavnici aplikacija koje su dizajnirane da ukradu podatke za prijavu za aplikaciju društvene mreže.

Kompanija kaže da je identifikovala više od 400 zlonamernih aplikacija maskiranih u igre, aplikacije za uređivanje fotografija i druge uslužne programe i da obaveštava korisnike koji su „možda nesvesno sami kompromitovali svoje naloge preuzimanjem ovih aplikacija i deljenjem svojih akreditiva“.

Prema izveštaju Bloomberga, potencijalno pogođeno je pogođeno više od milion korisnika društvene mreže.

Meta kaže da su aplikacije prevarile ljude da ih preuzmu lažnim recenzijama i obećanjima o korisnim funkcijama. Lažnim pozitivnim recenzijama prevaranti su pokušali da prikriju loše ocene korisnika koji su preuzeli aplikacije.

Nakon otvaranja aplikacija, od korisnika je traženo da se prijave na Facebook pre nego što su mogli da urade bilo šta, a ako su to uradili, programeri su mogli da ukradu njihove podatke za prijavljivanje.

„Ako su podaci za prijavu ukradeni, napadači bi potencijalno mogli da dobiju potpuni pristup nalogu osobe i da urade stvari kao što su slanje poruka prijateljima ili pristup privatnim informacijama“, saopštila je kompanija.

Meta kaže da je prijavila aplikacije Googleu i Appleu i da su one uklonjene, ali prekasno.

Facebookov izveštaj ukazuje da je problem znatno gori u Google Play Storeu - od 402 zlonamerne aplikacije, 355 su aplikacije za Android, a 47 za iOS.

Aplikacije za Android su iz širokog spektra kategorija, od igara, VPN-ova, editora fotografija i horoskopskih aplikacija, a aplikacije za iPhone su bile povezane sa upravljanjem poslovnim stranicama ili oglasima.

Kada su u pitanju aplikacije koje pokušavaju da ukradu vaše podatke za prijavu, Meta je ukazala na neke znakove upozorenja na koje treba obratiti pažnju: ako aplikacija ne radi ono što je obećano da radi, zaključava svu funkcionalnost posle prijave ili ima gomilu negativnih ocena, verovatno je najbolje da pronađete drugu aplikaciju sa boljim ocenama.

Ako ste preuzeli zlonamernu aplikaciju i prijavili se sa Facebook nalogom, odmah izbrišite aplikaciju sa uređaja i resetujte i kreirajte novu jaku lozinku za Facebook nalog. Omogućite dvofaktorsku autentifikaciju i pregledajte aktivne sesije da biste videli da li prepoznajte sve uređaje koji imaju pristup vašem Facebook nalogu.