Συναγερμός έχει σημάνει στο Facebook, καθώς η Meta Platforms ανακοίνωσε ότι θα ειδοποιήσει περίπου 1 εκατομμύριο χρήστες του δημοφιλούς social media ότι ενδέχεται να έχουν παραβιαστεί τα στοιχεία σύνδεσής τους (e-mail, όνομα χρήστη, κωδικός πρόσβασης).
Η παραβίαση φέρεται να οφείλεται σε εφαρμογές που έχουν ληφθεί από καταστήματα λογισμικού της Apple και της Alphabet. Η Meta ανακοίνωσε ότι εντόπισε πάνω από 400 κακόβουλες εφαρμογές Android και iOS, οι οποίες στοχεύουν χρήστες του Διαδικτύου, προκειμένου να κλέψουν τα στοιχεία σύνδεσής τους. Ανέφερε ακόμη ότι έχει ενημερώσει τόσο την Apple όσο και την Google για το συγκεκριμένο ζήτημα, προκειμένου να αφαιρεθούν άμεσα αυτές οι εφαρμογές.
Σύμφωνα με δημοσίευμα του Bloomberg, η Apple ανακοίνωσε ότι 45 από τις 400 προβληματικές εφαρμογές βρίσκονταν στο App Store της και έχουν ήδη αφαιρεθεί. Παράλληλα, εκπρόσωπος της Google ανέφερε πως αφαιρέθηκαν όλες οι κακόβουλες εφαρμογές. Οι κακόβουλες εφαρμογές ήταν «μεταμφιεσμένες» σε εφαρμογές επεξεργασίας φωτογραφιών, παιχνιδιών και παρακολούθησης της υγείας, ανέφερε το Facebook.
«Οι εγκληματίες του κυβερνοχώρου γνωρίζουν πόσο δημοφιλείς είναι αυτού του είδους οι εφαρμογές και θα χρησιμοποιούν παρόμοια θέματα για να εξαπατούν τους χρήστες και να κλέβουν τους λογαριασμούς και τα στοιχεία τους. Αν μια εφαρμογή υπόσχεται κάτι που μοιάζει να είναι πολύ καλό για να είναι αληθινό, όπως λειτουργίες γι άλλη πλατφόρμα ή ιστότοπο κοινωνικής δικτύωσης που δεν έχουν κυκλοφορήσει ακόμα, το πιθανότερο είναι ότι έχει απώτερα κίνητρα» ανέφερε ο διευθυντής διακοπής παγκόσμιων απειλών στη Meta, David Agranovich.
Η Meta επισήμανε ότι θα κοινοποιήσει οδηγίες για να αποφεύγονται τέτοιου είδους περιστατικά παραβίασης, ενώ οι χρήστες θα έχουν την δυνατότητα να μαθαίνουν πώς να εντοπίζουν καλύτερα τις ύποπτες εφαρμογές.
Πώς να προστατευτείτε από κακόβουλες εφαρμογές
Μεγάλη αναστάτωση υπάρχει στους χρήστες του Facebook, μετά την ανακοίνωση της Meta Platforms ότι περίπου 1 εκατομμύριο χρήστες του δημοφιλούς social media ενδέχεται να έχουν παραβιαστεί τα στοιχεία σύνδεσής τους (e-mail, όνομα χρήστη, κωδικός πρόσβασης).
Η Meta έδωσε στη δημοσιότητα τις 400 και πλέον κακόβουλες εφαρμογές Android και iOS που εντόπισε. Μάλιστα έδωσε και συμβουλές στους χρήστες για το πως μπορούν να προστατευτούν στο μέλλον από παρόμοιες εφαρμογές.
Οι εγκληματίες του κυβερνοχώρου γνωρίζουν πόσο δημοφιλείς είναι οι εφαρμογές επεξεργασίας φωτογραφιών, παιχνιδιών και παρακολούθησης της υγείας, και τις χρησιμοποιούν για να ξεγελάσουν τους χρήστες και να κλέψουν τους λογαριασμούς και τις πληροφορίες τους.
Υπάρχουν πολλές νόμιμες εφαρμογές, οι οποίες προσφέρουν τις υπηρεσίες τους χωρίς κάποια σύνδεση με το Facebook και σε περίπτωση που χρειαστεί σύνδεση στο Facebook, αυτό γίνεται με ασφαλή τρόπο.
Οι εφαρμογές κακόβουλου λογισμικού συχνά έχουν ενδεικτικά σημάδια που τις διαφοροποιούν από τις νόμιμες εφαρμογές. Ακολουθούν μερικά πράγματα που πρέπει να λάβετε υπόψη πριν συνδεθείτε μέσω αυτών των εφαρμογών στον λογαριασμό σας στο Facebook:
- Απαίτηση διαπιστευτηρίων μέσων κοινωνικής δικτύωσης για τη χρήση της εφαρμογής: Η εφαρμογή δεν μπορεί να χρησιμοποιηθεί εάν δεν παρέχετε τις πληροφορίες σας στο Facebook; Για παράδειγμα, να είστε καχύποπτοι για μια εφαρμογή επεξεργασίας φωτογραφιών που χρειάζεται τη σύνδεση και τον κωδικό πρόσβασής σας στο Facebook πριν σας επιτρέψει να τη χρησιμοποιήσετε.
- Η φήμη της εφαρμογής: Είναι η εφαρμογή αξιόπιστη; Δείτε τον αριθμό λήψεων, τις αξιολογήσεις και τις κριτικές, συμπεριλαμβανομένων των αρνητικών.
- Υποσχόμενες δυνατότητες: Παρέχει η εφαρμογή τη λειτουργικότητα που λέει ότι θα κάνει, είτε πριν είτε μετά τη σύνδεση;
Δείτε μερικά παραδείγματα εφαρμογών κακόβουλου λογισμικού που η Meta διαπίστωσε ότι δεν παρέχουν καμία λειτουργικότητα μέχρι να συνδεθεί ο χρήστης με τον λογαριασμό του στα social media.
Τι να κάνετε εάν επηρεάζεστε
Εάν οι χρήστες του διαδικτύου ότι έχουν κατεβάσει μια κακόβουλη εφαρμογή και έχουν συνδεθεί με τα μέσα κοινωνικής δικτύωσης, η Meta συνιστά να διαγράψουν την εφαρμογή από τη συσκευή τους αμέσως και να ακολουθήσουν τις παρακάτω οδηγίες προκειμένου να προστατεύσουν τους λογαριασμούς τους:
- Επαναφέρετε και δημιουργήστε νέους ισχυρούς κωδικούς πρόσβασης.
- Ποτέ μην επαναχρησιμοποιείτε τον κωδικό πρόσβασής σας σε πολλούς ιστότοπους.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων, κατά προτίμηση χρησιμοποιώντας μια εφαρμογή Authenticator, για να προσθέσετε ένα επιπλέον επίπεδο ασφαλείας στον λογαριασμό σας.
- Ενεργοποιήστε τις ειδοποιήσεις σύνδεσης, ώστε να ειδοποιηθείτε εάν κάποιος προσπαθεί να αποκτήσει πρόσβαση στον λογαριασμό σας.
- Φροντίστε να ελέγξετε τις προηγούμενες συνεδρίες σας για να βεβαιωθείτε ότι αναγνωρίζετε ποιες συσκευές έχουν πρόσβαση στον λογαριασμό σας.
Επίσης, η εταιρεία ενθαρρύνει τους ανθρώπους να αναφέρουν κακόβουλες εφαρμογές που θέτουν σε κίνδυνο τους λογαριασμούς Meta μέσω του προγράμματος Data Abuse Bounty.
Facebook: Αυτές είναι οι κακόβουλες εφαρμογές που εντόπισε η Meta
Εφαρμογές Android
Εφαρμογές iOS
