400 kwaadaardige apps stelen Facebook inloggegevens

David Agranovich, directeur Threat Disruption en Ryan Victory, Malware Discovery and Detection Engineer schrijven het op Meta blog.

'We hebben dit jaar meer dan 400 schadelijke Android- en iOS-apps geïdentificeerd die mensen op internet benaderen om hun Facebook-inloggegevens te stelen. We hebben onze bevindingen aan Apple en Google gemeld en helpen mogelijk getroffen mensen meer te weten te komen over hoe ze veilig kunnen blijven en hun accounts kunnen beveiligen. We hebben onderaan ons bericht meer informatie over deze apps opgenomen om verder beveiligingsonderzoek door onze branche mogelijk te maken, zodat we onze collectieve verdediging kunnen verbeteren.'

Vandaag delen we een update over ons werk tegen schadelijke mobiele apps die beschikbaar zijn in de officiële Apple en Google app stores en die zijn ontworpen om de Facebook-accounts van mensen te compromitteren. We hebben onze bevindingen gedeeld met branchegenoten, beveiligingsonderzoekers en beleidsmakers om ons te helpen onze collectieve verdediging tegen deze bedreiging te verbeteren. Het belangrijkste is dat we, omdat deze apps toegankelijk waren in app-winkels van derden, mensen aanmoedigen voorzichtig te zijn bij het downloaden van een nieuwe app die vraagt om sociale-mediagegevens en praktische stappen bieden om mensen te helpen veilig te blijven.

(Bron Meta - 2022)

De schadelijke mobiele apps die beschikbaar zijn in de officiële Apple en Google app stores en die zijn ontworpen om de Facebook-accounts van mensen te compromitteren
Wat we hebben gevonden. Onze beveiligingsonderzoekers hebben dit jaar meer dan 400 schadelijke Android- en iOS-apps gevonden die waren ontworpen om inloggegevens van Facebook te stelen en accounts van mensen te compromitteren. Deze apps stonden in de Google Play Store en de App Store van Apple en waren vermomd als fotobewerkers, games, VPN-diensten, zakelijke apps en andere programma's om mensen te verleiden ze te downloaden. Enkele voorbeelden zijn:

-Fotobewerkers, waaronder die waarmee je "jezelf in een cartoon kunt veranderen".

-VPN's die beweren de surfsnelheid te verhogen of toegang te verlenen tot geblokkeerde inhoud of websites.

-Telefoonhulpprogramma's zoals zaklamp-apps die beweren de zaklamp van je telefoon helderder te maken.

-Mobiele games die ten onrechte hoogwaardige 3D-graphics beloven

-Gezondheids- en lifestyle-apps zoals horoscopen en fitnesstrackers

-Zakelijke of advertentiebeheer-apps die beweren verborgen of ongeoorloofde functies te bieden die niet in officiële apps van technologieplatforms te vinden zijn.

Dit is een zeer vijandige ruimte en hoewel onze branchegenoten zich inspannen om kwaadaardige software te detecteren en te verwijderen, ontsnappen sommige van deze apps aan de detectie en komen ze in legitieme app-winkels terecht. We hebben deze schadelijke apps gemeld aan onze collega's bij Apple en Google en ze zijn vóór de publicatie van dit rapport uit beide app stores verwijderd. We waarschuwen ook mensen die onbewust hun accounts hebben gecompromitteerd door deze apps te downloaden en hun gegevens te delen, en helpen hen hun accounts te beveiligen. Kwaadwillende ontwikkelaars maken malware-apps vermomd als apps met leuke of nuttige functionaliteit - zoals tekenfilm-editors of muziekspelers - en publiceren die in mobiele app stores.

Hoe u veilig kunt blijven. Er zijn veel legitieme apps die de bovenstaande functies bieden of die u vragen om u op een veilige manier bij Facebook aan te melden. Cybercriminelen weten hoe populair dit soort apps zijn en gebruiken deze thema's om mensen te misleiden en hun accounts en gegevens te stelen. Malware-apps hebben vaak verklikkerlichten die hen onderscheiden van legitieme apps. Hier zijn een paar dingen die u moet overwegen voordat u zich met uw Facebook-account aanmeldt bij een mobiele app:

-Vereist sociale media-gegevens om de app te gebruiken: Is de app onbruikbaar als u uw Facebook-gegevens niet opgeeft? Wees bijvoorbeeld achterdochtig bij een fotobewerkingsapp die je Facebook-login en -wachtwoord nodig heeft voordat je de app kunt gebruiken.

-De reputatie van de app: Heeft de app een goede reputatie? Kijk naar het aantal downloads, beoordelingen en recensies, ook negatieve.

-Beloofde functies: Biedt de app de functionaliteit die hij zegt te bieden, voor of na het inloggen?

Wat te doen als u bent getroffen. Als u denkt dat u een schadelijke app hebt gedownload en bent ingelogd met uw sociale media of andere onlinegegevens, raden wij u aan de app onmiddellijk van uw apparaat te verwijderen en de volgende instructies te volgen om uw accounts te beveiligen:

-Reset en maak nieuwe sterke wachtwoorden aan. Hergebruik uw wachtwoord nooit op meerdere websites.

-Schakel tweefactorauthenticatie in, bij voorkeur met een Authenticator-app, om een extra beveiligingslaag aan uw account toe te voegen.

-Schakel inlogwaarschuwingen in zodat je een melding krijgt als iemand toegang probeert te krijgen tot je account. Zorg ervoor dat u uw eerdere sessies bekijkt om ervoor te zorgen dat u herkent welke apparaten toegang hebben tot uw account. We moedigen mensen ook aan om kwaadaardige toepassingen die Meta-accounts in gevaar brengen bij ons te melden via ons Data Abuse Bounty-programma.

Bedreigingsindicatoren. Bedreigingsindicatoren zijn ook beschikbaar in CSV-, TSV- en JSON-formaat op https://github.com/facebook/malware-detection .Lees verder:  Hoe tweestapsverificatie werkt op Facebook?

Meta Platforms, Inc., die zaken doet als Meta en voorheen Facebook, Inc., en TheFacebook, Inc. heette, is een Amerikaans multinationaal technologieconglomeraat dat is gevestigd in Menlo Park, Californië. Het bedrijf is eigenaar van Facebook, Instagram en WhatsApp, naast andere producten en diensten. Meta is een van 's werelds meest waardevolle bedrijven. Het wordt beschouwd als een van de Grote Vijf Amerikaanse informatietechnologiebedrijven, naast Alphabet, Amazon, Apple en Microsoft.

In oktober 2021 veranderde het moederbedrijf van Facebook zijn naam van Facebook, Inc., in Meta Platforms, Inc., om "zijn focus op het bouwen van de metaverse te weerspiegelen". Volgens Meta verwijst de "metaverse" naar de geïntegreerde omgeving die alle producten en diensten van het bedrijf met elkaar verbindt. In september 2022 was het bedrijf $ 364,64 miljard waard, met aandelen die het afgelopen jaar met 60,02% daalden als gevolg van groeiende concurrentie van TikTok en de iOS-privacywijzigingen van Apple.