قالت Meta إنها ستبلغ ما يقرب من مليون مستخدم على Facebook بأن بيانات اعتماد حساباتهم ربما تكون قد تعرضت للاختراق بسبب مشكلات أمنية مع التطبيقات التي تم تنزيلها من متاجر برامج Apple و Alphabet. أعلنت الشركة يوم الجمعة أنها حددت أكثر من 400 تطبيق خبيث يعمل بنظام Android و iOS هذا العام تستهدف مستخدمي الإنترنت لسرقة معلومات تسجيل الدخول الخاصة بهم. قالت Meta إنها أبلغت كل من Apple و Google بالمشكلة من أجل تسهيل إزالة التطبيقات.
عملت التطبيقات من خلال التنكر كمحررين للصور أو ألعاب محمولة أو متتبعات صحية ، Facebook قال.
قالت شركة آبل إن 45 من 400 تطبيق بها مشكلة كانت موجودة في متجر التطبيقات الخاص بها وتمت إزالتها. قال متحدث باسم Google إن Google أزالت جميع التطبيقات الضارة المعنية.
قال ديفيد أغرانوفيتش ، مدير اضطراب التهديد العالمي في Meta: “يعرف مجرمو الإنترنت مدى شعبية هذه الأنواع من التطبيقات ، وسيستخدمون مواضيع مماثلة لخداع الأشخاص وسرقة حساباتهم ومعلوماتهم”. “إذا كان أحد التطبيقات يعد بشيء جيد جدًا لدرجة يصعب تصديقه ، مثل الميزات التي لم يتم إصدارها لمنصة أو موقع تواصل اجتماعي آخر ، فمن المحتمل أن يكون له دوافع خفية.”
قد يتم الكشف عن عملية احتيال نموذجية ، على سبيل المثال ، بعد قيام المستخدم بتنزيل أحد التطبيقات الضارة. سيتطلب التطبيق تسجيل الدخول إلى Facebook للعمل بما يتجاوز الوظائف الأساسية ، وبالتالي خداع المستخدم لتقديم اسم المستخدم وكلمة المرور الخاصة به. يمكن للمستخدمين بعد ذلك ، على سبيل المثال ، تحميل صورة معدلة إلى حساب Facebook الخاص بهم. لكن في هذه العملية ، قاموا بخرق حساباتهم دون قصد من خلال منح مؤلف التطبيق حق الوصول.
قالت Meta إنها ستشارك نصائح مع الضحايا المحتملين حول كيفية تجنب “إعادة الاختراق” من خلال تعلم كيفية تحديد أفضل التطبيقات المسببة للمشاكل التي تسرق بيانات الاعتماد ، سواء لحسابات Facebook أو حسابات أخرى. وقال أغرانوفيتش إن النشاط الخبيث حدث من أنظمة Meta ، مضيفًا أنه ليس بالضرورة أن يكون كل مليون شخص قد تعرضوا للاختراق كلمات المرور الخاصة بهم.
© بلومبرج إل بي 2022