Ártatlannak tűnő, a hivatalos alkalmazásboltokban elérhető, több száz androidos és iOS-es alkalmazásról derült ki, hogy ellopják a felhasználók Facebook-jelszavait, -felhasználóneveit – írja a hvg.hu.

Voltak köztük fotószerkesztők, VPN-ek, de akár zseblámpa-alkalmazások is, 3D grafikát ígérő mobiljátékok, egészségügyi és életmódbeli applikációk. Az alkalmazások arra kérik a felhasználót, hogy jelentkezzen be a Facebookkal, hogy használhassa az ígért funkciókat.

Ha beírják a hitelesítő adatokat, az alkalmazás ellopja a felhasználónevet és a jelszót.

Sok alkalmazás ezután használhatatlanná is vált, hiszen elérte a célját.

Az ellopott bejelentkezési adatokkal a támadók hozzáférhetnek egy személy fiókjához, elérhetik annak személyes adatait, vagy például rosszindulatú adathalász üzeneteket küldhetnek az áldozat kapcsolatainak. Ha pedig a felhasználó más alkalmazásokba és szolgáltatásokba is bejelentkezik Facebook-fiókjával, a támadók ezekhez is, és esetleg további érzékeny adatokhoz is hozzáférhetnek.

A Meta egymillió felhasználót intett óvatosságra, emellett a Google-t és az Apple-t is értesítette, így a veszélyes alkalmazások már nem találhatók meg a hivatalos app-áruházakban, de harmadik fél áruházaiban még elérhetők lehetnek.

A cég azt javasolja, hogy a felhasználók használjanak többlépcsős hitelesítést Facebook-fiókjukon, illetve kapcsolják be a bejelentkezési figyelmeztetéseket, hogy értesítést kapjanak arról, ha valaki megpróbál hozzáférni a fiókjukhoz.