Csaló alkalmazások a Play- és az App Store-ban

A csaló alkalmazások különböző típusú szoftvereknek voltak álcázva. Ezek közé tartoztak a képszerkesztő eszközök, a mobiljátékok és a VPN-szolgáltatások. Némely azt ígérte, „titkos” funkciókat tesznek elérhetővé a népszerű közösségi hálózatokon. Amint arról a Meta beszámolt, a legtöbbjükben egy dolog volt közös: az ígért funkciók eléréséhez a felhasználónak be kellett jelentkeznie az alkalmazásba egy Facebook-fiókkal.

A Facebookkal való párosítás nélkül a szoftver használhatatlan volt, és nem tette lehetővé semmilyen művelet végrehajtását. Ugyanakkor nem állt rendelkezésre alternatív bejelentkezési lehetőség. A vállalat szerint összesen több mint 1 millió Facebook-felhasználó érintett.

A Meta a GitHubon közzétette a problémás alkalmazások konkrét listáját. Az androidos készüléktulajdonosok azonban könnyen ellenőrizhetik okostelefonjuk biztonságát. Csak lépjen be a Play Áruházba, koppintson a profilképére a jobb felső sarokban, válassza a Play Protect lehetőséget, majd koppintson az Ellenőrzés lehetőségre.

A fő probléma azonban az volt, hogy a rosszindulatú alkalmazások nem használták a hivatalos „Bejelentkezés Facebookon keresztül” gombot. A megbízható, szabályszerűen működő alkalmazások számára ez egy hivatalos együttműködés a Facebookkal, ahol a közösségi hálózat csak azokat a felhasználói adatokat bocsátja az alkalmazás rendelkezésére, amelyekhez az alkalmazás maga is hozzájárul. Ha a felhasználó nincs bejelentkezve, akkor a böngésző átirányítja a hivatalos facebook. com oldalra. Az adatokhoz való hozzáférést a szoftver bármikor megtagadhatja közvetlenül a közösségi hálózat beállításaiban.

Ezeknek a csaló alkalmazásoknak az esetében a gomb hasonlóan nézett ki, de teljesen másképp működött. Ha ezt az opciót választotta az áldozat, közvetlenül az alkalmazásban megnyílt egy Facebook bejelentkezési űrlap, amely a felhasználótól az e-mail-cím és a jelszó megadására kérte. A bejelentkezés működött, de a megadott bejelentkezési adatokat az alkalmazás lemásolta és elküldte a bűnözőknek.

Hogyan védekezhetünk? A legjobb védekezés a hasonló támadások ellen, ha elkerüljük, hogy más webhelyekről származó bejelentkezési adatokat adjunk meg gyanús alkalmazásokban vagy webhelyeken. Ha kétségeink vannak a biztonsággal kapcsolatban, használhatjuk a hagyományos bejelentkezést az e-mail vagy telefonszám használatával. Ha az alkalmazás nem kínál ilyen lehetőséget, és ragaszkodik ahhoz, hogy a Facebookról vagy más külső szolgáltatásból adja meg adatait, akkor valószínűleg átverésről van szó.

Abban az esetben, ha bedőlt a csalóknak, és beírta a Facebook-jelszavát az egyik rosszindulatú alkalmazásba, ajánlott néhány lépést tenni. Először is, a Beállításokban, a Biztonság és bejelentkezés szakaszban nézze meg a Hol vagy bejelentkezve listát, és a végén válassza a Minden munkamenetből való kijelentkezés lehetőséget. Közvetlenül ezután, ugyanezen a képernyőn változtassa meg a jelszavát is egy új jelszóra.

Erősen javasolt a kétfaktoros hitelesítés aktiválása. Így a bejelentkezéskor nemcsak a jelszó elegendő, hanem az alkalmazásból vagy az SMS-üzenetből származó hitelesítési kódot is meg kell adnunk. Így a támadók akkor sem tudnak majd bejutni a fiókjába, ha sikerül ellopniuk a jelszavát – írja a Žive.sk portál.