Meta выявила 400 приложений, нацеленных на кражу логина и пароля пользователей Facebook

Компания Meta (включает Facebook, Instaram, WhatsApp) выявила более 400 приложений, нацеленных на кражу регистрационных данных Facebook, которые можно было скачать скачать в Google Play Store и Apple App Store. Meta сообщила об этом в Apple и Google, и те уже удалили эти сервисы из своих магазинов приложений. 

Вредоносные приложения в виде фоторедакторов, игр, VPN-сервисов были замаскированы так, чтобы выглядеть забавными или особенно полезными, а именно: обещали лучшие скорость работы, графику, а также дополнительные функции, которых нет в других подобных сервисах.

При установке такое приложение может попросить пользователя «Войти в систему с помощью Facebook». И если человек вводит свои учётные данные, вредоносная программа крадёт его логин и пароль.

Чтобы не попадаться на подобные уловки, Meta рекомендует:

• относиться с подозрением к приложению, которому требуется ваш логин и пароль от Facebook, прежде чем разрешить вам его использовать;

• оценить репутацию приложения через количество его загрузок, рейтинги и отзывы, в том числе отрицательные;

• проверить, предоставляет ли приложение заявленные опции до или после входа в систему?

Если вы считаете, что загрузили вредоносное приложение и оно украло ваши учётные данные, сделайте следующее:

• сбросьте и создайте новые надежные пароли (никогда не используйте один пароль на нескольких веб-сайтах);

• включите двухфакторную аутентификацию;

• включите оповещения при входе в систему;

• обязательно просмотрите свои предыдущие сеансы, чтобы убедиться, что знаете, какие устройства имеют доступ к вашей учётной записи.

Сообщать о вредоносных приложениях в Meta можно здесь.