Το Facebook βρήκε περισσότερες από 400 κακόβουλες εφαρμογές Android και iOS που κλέβουν διαπιστευτήρια σύνδεσης

[nnn]

Η Meta δημοσίευσε πρόσφατα πληροφορίες σχετικά με ευπάθειες που αφορούν αρκετές εκατοντάδες κακόβουλες εφαρμογές Android και iOS. Όλες οι εφαρμογές ήταν καταχωρημένες στα καταστήματα εφαρμογών της Apple και της Google και μεταμφιέστηκαν ως νόμιμο λογισμικό. Όμως, παρά τις περιγραφές και τις αξιολογήσεις τους, είχαν σχεδιαστεί με τελικό στόχο την κλοπή πληροφοριών των χρηστών.

Τόσο η Apple όσο και η Google ειδοποιήθηκαν για το ζήτημα αφού οι ερευνητές της Meta βρήκαν περισσότερες από 400 κακόβουλες εφαρμογές στις αντίστοιχες πλατφόρμες εφαρμογών τους. Οι εν λόγω εφαρμογές παρείχαν στους χρήστες τη δυνατότητα να συνδεθούν ή να αποκτήσουν πρόσβαση στις πρόσθετες λειτουργίες μιας εφαρμογής μέσω του λογαριασμού τους στο Facebook. Μετά την είσοδο, τα διαπιστευτήρια του χρήστη εκλάπησαν και χρησιμοποιήθηκαν για την παροχή μη εξουσιοδοτημένης πρόσβασης στα δεδομένα του θύματος.

Οι οδηγοί σχεδιασμού, υλοποίησης και εμπειρίας χρήστη για τη συμπερίληψη της λειτουργίας σύνδεσης στο Facebook σε μια νέα εφαρμογή είναι ανοιχτά διαθέσιμοι για τους προγραμματιστές στην τεκμηρίωση του Facebook για προγραμματιστές. Η λειτουργία σύνδεσης είναι γνωστή και χρησιμοποιείται από νόμιμες εφαρμογές όπως το Pinterest και το Instagram. Οι παράνομες εφαρμογές που κατονομάζονται στην έκθεση της Meta βασίστηκαν στην αναγνώριση αυτής της λειτουργίας ως έναν από τους πολλούς τρόπους για να παρασύρουν τους χρήστες σε μια ψευδή αίσθηση ασφάλειας και νομιμότητας κατά τη σύνδεση.

Η δήλωση της Meta περιέγραφε πώς οι κακόβουλοι προγραμματιστές εκμεταλλεύτηκαν τη δημοφιλή λειτουργία σύνδεσης. Μόλις δημιουργούνταν, αναρτούσαν ψεύτικες κριτικές για να χτίσουν την αρχική αξιοπιστία ή να θάψουν ανεπιθύμητες αρνητικές κριτικές. Στη συνέχεια, ανυποψίαστοι χρήστες εγκαθιστούσαν τις εφαρμογές και εισήγαγαν τα διαπιστευτήριά τους στο Facebook για να αποκτήσουν πρόσβαση στο περιεχόμενο της εφαρμογής ή να τη συνδέσουν με το λογαριασμό τους στο Facebook. Σε αυτό το σημείο, το κακόβουλο λογισμικό της εφαρμογής θα αποκτούσε τα υποβληθέντα διαπιστευτήρια σύνδεσης του χρήστη, καθιστώντας όλες τις πληροφορίες του λογαριασμού του χρήστη, τις φωτογραφίες κ.λπ. προσβάσιμες από μη εξουσιοδοτημένα τρίτα μέρη.

Οι εφαρμογές έκαναν αυτό που διαφήμιζαν, συμβάλλοντας στην περαιτέρω εδραίωση της αξιοπιστίας τους ως έγκυρη εφαρμογή. Σύμφωνα με τα ευρήματα της Meta, οι εφαρμογές φίλτρων φωτογραφιών αποτελούσαν πάνω από το 40% όλων των κακόβουλων εφαρμογών που εντοπίστηκαν. Το υπόλοιπο 60 τοις εκατό κάλυπτε διάφορες κατηγορίες τηλεφώνων, επιχειρήσεων, παιχνιδιών, VPN και τρόπου ζωής.

Translated with www.DeepL.com/Translator (free version)

Πηγή : Techspot

[tsigarid]

Ποτέ δεν κάνω login με διαπιστευτήρια άλλων υπηρεσιών. Πάντα με νέο λογαριασμό.

[Nikiforos]

και ποιες ειναι αυτες οι εφαρμογες???

Επισης καποιες εφαρμογες θελουν να συνδεθεις με τον λογαριασμο εκεινο οπως πχ καποιες που δειχνουν ποιος σε εσβησε απο facebook, instagram κτλ.
Σε αυτες δεν γινεται με αλλον νεο.

Οσον αφορα τα VPN παιζει να ειναι τιποτα adblockers in the game.

- - - Updated - - -

Tελος μου φαινεται αρκετα παραξενο πως το βρηκε το facebook και οχι η Google ή η Apple.
Και αμα δεν λενε και ποιες ειναι οι εφαρμογες....

[lewton]

καποιες που δειχνουν ποιος σε εσβησε απο facebook, instagram κτλ.

Μεγάλη μάστιγα αυτές οι εφαρμογές και δείχνουν την κατάντια της κοινωνίας.
Από την άλλη θα έπρεπε τα ίδια τα social media να στο δείχνουν αυτό για να μην αναγκάζεται ο κάθε άσχετος με ασφάλεια να εμπιστεύεται τέτοιες εφαρμογές.

[sdikr]

και ποιες ειναι αυτες οι εφαρμογες???

Επισης καποιες εφαρμογες θελουν να συνδεθεις με τον λογαριασμο εκεινο οπως πχ καποιες που δειχνουν ποιος σε εσβησε απο facebook, instagram κτλ.
Σε αυτες δεν γινεται με αλλον νεο.

Οσον αφορα τα VPN παιζει να ειναι τιποτα adblockers in the game.

- - - Updated - - -

Tελος μου φαινεται αρκετα παραξενο πως το βρηκε το facebook και οχι η Google ή η Apple.
Και αμα δεν λενε και ποιες ειναι οι εφαρμογες....

Δεν θα έπρεπε να σε ανησυχεί το θέμα της ασφάλειας αφού δίνεις τα δεδομένα σου και τα στοιχεία του λογαριασμού σε τέτοιες εφαρμογές
Τους δίνεις πρόσβαση να κάνουν αναρτήσεις σαν εσένα, να δούνε λογαριασμούς που έχει, τι γράφεις κλπ κλπ

[Parrot]

Ο κλέψας του κλέψαντος

[maarinos]

και ποιες ειναι αυτες οι εφαρμογες???

https://about.fb.com/news/2022/10/pr...mpromise-apps/
https://github.com/facebook/malware-...obile_apps.tsv

[Nikiforos]

Μεγάλη μάστιγα αυτές οι εφαρμογές και δείχνουν την κατάντια της κοινωνίας.
Από την άλλη θα έπρεπε τα ίδια τα social media να στο δείχνουν αυτό για να μην αναγκάζεται ο κάθε άσχετος με ασφάλεια να εμπιστεύεται τέτοιες εφαρμογές.

Καλημερα, θα συμφωνησω. Αναλογα την χρηση για το 1ο σκελος, για το δευτερο ακριβως ετσι.

- - - Updated - - -

https://about.fb.com/news/2022/10/pr...mpromise-apps/
https://github.com/facebook/malware-...obile_apps.tsv

Το 1ο το ειχα δει το 2ο λεει ποιες ειναι ακριβως, thanks!
Ωστοσο ακομα μου φαινεται παραξενο οτι τις βρηκε το fb και οχι apple-google...

- - - Updated - - -

Ενταξει καμια απο αυτες δεν εχω.
Το θεμα ειναι τι κανουν οι αλλες για αυτες ΑΝ ειναι αληθεια, κοιμουνται?????

[Antones Michopoulos]

Δε γίνεται κάπως το fb να τις αποκλείσει ωστε να μη μπορείς να συνδεθείς με αυτές;

[tsigarid]

Δε γίνεται κάπως το fb να τις αποκλείσει ωστε να μη μπορείς να συνδεθείς με αυτές;

Μα δε συνδέεσαι. Νομίζεις ότι συνδέεσαι, αλλά απλά τους δίνεις τους κωδικούς σου.

[xaris2335]

τα κακόβουλα σκριπτάκια που υπάρχουν στο FB αυτά τα διαγράφουν ;
Να μην πω για to έτοιμα φιλίας που μου έκανε κάποιος, με δόλωμα αυτή τη φωτό, στην οποία τα metadata είναι σβησμένα. Φυσικά εγώ δεν τσίμπησα και έκανα report, αλλά αυτοί συνεχίζουν να επιτρέπουν το ψεύτικο προφίλ.