За даними Facebook, а точніше її материнської компанії Meta, вона знайшла понад 400 заражених шкідливим програмним забезпеченням програм для Android і iOS в магазинах Google і Apple. Програми повинні натискати та пересилати дані доступу до Facebook. Цікаво: Meta також знайшла багато шкідливих програм для бізнесу або керування рекламою.
Цього року дослідники безпеки Meta виявили понад 400 шкідливих програм для Android та iOS, призначених для викрадення облікових даних Facebook і компрометації облікових записів людей. Ці програми були представлені в Google Play Store і Apple App Store під виглядом ігор, служб VPN, бізнес-програм та інших утиліт, щоб обманом змусити людей завантажити їх. Тут є хитрість: запропоновані додатки для бізнесу або керування рекламою надаватимуть неавторизовані функції, яких немає в офіційних додатках технічних платформ.
Більше безпеки завдяки 2FA
Згідно з метастатистикою, майже 400 відсотків із 15 шкідливих програм є суто бізнес-програмами та майже 15 відсотків телефонних програм. Це досить висока частка з понад 100 небезпечних додатків виключно для сфери B2B і особливо для малого та середнього бізнесу.
Про шкідливі програми негайно повідомили в Apple і Google і видалили їх з обох магазинів програм. Meta також попередила людей, які, можливо, несвідомо скомпрометували власні облікові записи, використовуючи додатки та передаючи свої облікові дані. Жертви також отримали допомогу в скиданні пароля свого облікового запису та інші поради щодо кращого захисту доступу. Ключовим словом тут, звичайно, є активація 2FA — двофакторної автентифікації. На Facebook це досить просто.
Більше на Facebook.com