Lista 400 aplikacji, które wykradały dane logowania do Facebooka

13 października, 2022

Facebook informuje o wykryciu ponad 400 aplikacji mobilnych na Androida oraz system iOS, które służyły ich autorom do przechwytywania danych logowania do serwisu społecznościowego. W sklepach z aplikacjami przedstawiały się jako „pomocne” narzędzia, np. edytory grafiki, gry czy VPN. Z czego zdecydowanie największą część stanowiły aplikacje do obróbki zdjęć:

złośliwe aplikacje - kradzież danych logowania

Facebook podjął bardzo dobre działania. Oprócz zgłoszenia aplikacji do właścicieli platform Google Play i App Store powiadomił użytkowników dotkniętych opisywanym problemem.

Schemat działania jest standardowy. Prezentowane są użyteczne „możliwości” aplikacji w jej opisie, dodatkowo „potwierdzane” fałszywymi opiniami. To zwiększa szanse na zainstalowanie aplikacji przez ofiarę. Przed skorzystaniem wymagane jest zalogowanie za pomocą konta Facebook, które j następuje na złośliwej witrynie.

Podane poświadczenia są przesyłane do atakujących, którzy mogą je wykorzystać m.in. do kolejnych ataków, które będą uwiarygadniane kontem firmowym albo prywatnym. Inne poważne zagrożenie to kradzież profilu oraz klientów, społeczności, ponieważ przestępca może skompromitować firmową stronę na Facebooku, publikując nieodpowiednie treści czy użyć jej do innych ataków.

Dlatego ważne jest zabezpieczenie dostępu do kont za pomocą 2FA, a lepiej takim kluczem wspierającym protokół U2F. Dzięki niemu, po nieautoryzowanym uzyskaniu danych logowania, dostęp do konta wciąż będzie chroniony dodatkową warstwą zabezpieczeń. Warto pamiętać, że jeśli tych samych danych używamy w innych serwisach, to po przechwyceniu dostępu atakujący może spróbować zalogować się do pozostałych platform.

Czy ten artykuł był pomocny?

Oceniono: 2 razy

Picture of Michał Giza

Michał Giza

Autor tekstów na portalu Fundacji AVLab dla Cyberbezpieczeństwa. Administrator systemów Linux i Windows Server.
Picture of Michał Giza

Michał Giza

Autor tekstów na portalu Fundacji AVLab dla Cyberbezpieczeństwa. Administrator systemów Linux i Windows Server.

PODZIEL SIĘ:

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]