Meta выявила 400 приложений, нацеленных на кражу логина и пароля пользователей Facebook
Компания Meta (включает Facebook, Instaram, WhatsApp) выявила более 400 приложений, нацеленных на кражу регистрационных данных Facebook, которые можно было скачать скачать в Google Play Store и Apple App Store. Meta сообщила об этом в Apple и Google, и те уже удалили эти сервисы из своих магазинов приложений.
Вредоносные приложения в виде фоторедакторов, игр, VPN-сервисов были замаскированы так, чтобы выглядеть забавными или особенно полезными, а именно: обещали лучшие скорость работы, графику, а также дополнительные функции, которых нет в других подобных сервисах.
При установке такое приложение может попросить пользователя «Войти в систему с помощью Facebook». И если человек вводит свои учётные данные, вредоносная программа крадёт его логин и пароль.
Чтобы не попадаться на подобные уловки, Meta рекомендует:
-
относиться с подозрением к приложению, которому требуется ваш логин и пароль от Facebook, прежде чем разрешить вам его использовать;
-
оценить репутацию приложения через количество его загрузок, рейтинги и отзывы, в том числе отрицательные;
-
проверить, предоставляет ли приложение заявленные опции до или после входа в систему?
Если вы считаете, что загрузили вредоносное приложение и оно украло ваши учётные данные, сделайте следующее:
-
сбросьте и создайте новые надежные пароли (никогда не используйте один пароль на нескольких веб-сайтах);
-
включите двухфакторную аутентификацию;
-
включите оповещения при входе в систему;
-
обязательно просмотрите свои предыдущие сеансы, чтобы убедиться, что знаете, какие устройства имеют доступ к вашей учётной записи.
Сообщать о вредоносных приложениях в Meta можно здесь.