Meta предупреди един милион потребители на Facebook, че са "изложени" на привидно безобидни приложения за смартфони, предназначени за кражба на пароли за социалната мрежа.
Досега през тази година Meta е идентифицирала повече от 400 "злонамерени" приложения, пригодени за смартфони, задвижвани от софтуер на Apple или Android и достъпни в магазините за приложения на Apple и Google, заяви по време на брифинг директорът на отдела за борба със заплахите Дейвид Агранович.
"Тези приложения са включени в Google Play Store и Apple App Store и са маскирани като фоторедактори, игри, VPN услуги, бизнес приложения и други помощни програми, за да подмамят хората да ги изтеглят", заяви Meta в публикация в блога си.
Според екипа по сигурността на Meta, приложенията често изискват от хората да влязат с информацията от профила си във Facebook, за да използват обещаните функции, като при въвеждането им крадат потребителски имена и пароли.
"Те просто се опитват да подмамят хората да въведат информацията си за вход по начин, който позволява на хакерите да получат достъп до профилите им", каза Агранович за приложенията.
"Ще уведомим един милион потребители, че може да са изложени на тези приложения; това не означава, че те са били компрометирани."
Повече от 40 процента от изброените приложения на Мета са свързани с начини за редактиране или манипулиране на изображения, а някои от тях са толкова прости на пръв поглед, колкото използването на смартфоните като фенерчета.
"Нашето усещане е, че този тип разработчици на злонамерени приложения се опитват да се насочат към множество услуги", каза Агранович, като отбеляза, че създателите на приложения вероятно търсят пароли не само за акаунти във Facebook. "Целта тук изглежда е сравнително безразборна - да накарат хората да изтеглят приложенията по целия свят в опит да получат достъп до възможно най-много данни за вход."
Meta заяви, че е споделила откритото с Apple и Google, които контролират какво се предлага в съответните им магазини за приложения и предложенията за проверка на всеки от тях.
Apple не отговори на въпросите дали е предприела действия срещу някое от приложенията, които Meta счита за злонамерени. Но Google заяви, че повечето от приложенията, които Meta е маркирала, вече са били идентифицирани и премахнати от магазина Play чрез нейните собствени системи за проверка.
"Всички приложения, идентифицирани в доклада, вече не са налични в Google Play", заяви говорител пред АФП. "Потребителите са защитени и от Google Play Protect, която блокира тези приложения в Android".