Töröld ezeket az appokat, vagy ellophatják a Facebook jelszavad!

2022. október 12. 07:04Média

Figyelmeztetést tett közzé a Facebook anyavállalata, miután kiderült, hogy több száz iOS és Android alapú program lopta és aktívan lopja a platform felhasználóinak belépési adatait, köztük a jelszavakat is.

A Meta közleménye szerint hozzávetőlegesen 400 alkalmazásról lehet szó, amelyeket a hivatalos áruházakból (Play Áruház, App Store) tölthettek le. Ezeket ugyan a vállalat jelzésére törölte az Apple és a Google is, azonban akik telepítették valamelyiket, még mindig veszélyben vannak - írja a 24.hu.

Az említett appok többsége (46 százaléka) fotószerkesztő alkalmazás volt, amelyek főleg a fiatalok számára olyan hívogató reklámmal próbálta rávenni őket a letöltésre, mint például: „ez az alkalmazás lehetővé teszi, hogy rajzfilmhőssé változtasd magad”. Emellett üzleti és oldalkezelő appok, telefonunk teljesítményét javító, valamint fitnesz- és horoszkóp alkalmazások, illetve játékok is voltak ezeket között. Végül olyan VPN-ek is helyet kaptak a fenyegető appok listáján, amelyek azt állították, nem csak elrejtik böngészésünket a figyelő szemek elől, de még a keresési sebességet is felgyorsítják, sőt hozzáférést biztosítanak bizonyos blokkolt tartalmakhoz vagy webhelyekhez is. Az alkalmazások pontos listáját megtalálja a vállalat közleményében.

Az alkalmazások ezután arra kérte a felhasználót, hogy az ígért funkciók eléréséhez jelentkezzen be Facebook-fiókjába. Amennyiben ennek eleget tett, néhány alkalmazás teljesen ledobta az álcáját, és egyből használhatatlanná vált. Az app ugyanis ekkorra már elérte a célját: megszerezte adatait és jó eséllyel ki is zárta az érintettet fiókjából. Az ellopott bejelentkezési adatokkal a támadók hozzáférhetnek egy személy fiókjához, elérhetik annak személyes adatait, vagy például rosszindulatú adathalász üzeneteket küldhetnek az áldozat ismerőseinek.

Még nagyobb lehet a gond, ha a felhasználó más alkalmazásokba és szolgáltatásokba is bejelentkezett korábban a Facebook-fiókjával, a támadók ugyanis ezt követően ezekhez, és további érzékeny adatokhoz is hozzáférhetnek.

A vállalat nem közölte, hányan töltötték le az említett alkalmazásokat, ám a figyelmeztetés nagyjából egymillió felhasználót intett óvatosságra. Az értesítéseknek két célja van: az áldozatok tájékoztatása, és azon potenciális érintettek figyelmeztetése, akik bár letöltötték az érintett programok egyikét, még nem adták meg adataikat. Utóbbiakat arra kérik, ne is tegyék meg.

A jövőre nézve egy rövid tájékoztatót is közzétett a cég. Mint írják, a biztonság megteremtésének fontos lépése a kétlépcsős azonosítás beállítása, ez esetben ugyanis bárki hozzá akar férni a fiókunkhoz, értesítést küld számunkra az alkalmazás. Ezen felül fontos, hogy mielőtt letöltünk bármilyen alkalmazást, vizsgáljuk meg annak leírását, és olvassuk el a hozzászólásokat, külön figyelmet szentelve a negatív kommenteknek. Ha nincsenek ilyenek, az már gyanús. A teljes cikk itt folytatódik.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!