اپلیکیشن‌های جعلی گذرواژه یک‌میلیون کاربر فیسبوک را دزدیده‌اند

شنبه ۱۶ مهر ۱۴۰۱ - ۲۰:۳۰
مطالعه 2 دقیقه
محققان امنیتی متا بیش‌ از ۴۰۰ اپلیکیشن مخرب را در اپ‌استور و پلی‌استور شناسایی کرده‌اند که گذرواژه‌ی کاربران فیسبوک را دزدیده‌اند.
تبلیغات

برنامه‌های جعلی iOS و اندروید که بیشتر به‌عنوان اپلیکیشن‌های VPN، ویرایشگر عکس، بازی، برنامه‌های تجاری و دسته‌بندی‌های دیگری مثل برنامه‌های طالع‌بینی نمایش داده می‌شوند، رمزعبور کاربران فیسبوک را دزدیده‌اند؛ بااین‌حال، بیشتر این اپلیکیشن‌ها ازطریق فروشگاه گوگل‌پلی منتشر شده‌اند. متا اطلاعاتی از تعداد دقیق کاربران فیسبوک که تحت‌تأثیر اپلیکیشن‌های جعلی قرار گرفته‌اند، ارائه نداده است؛ اما برخی اعلام کرده‌اند تعداد آن‌ها ممکن است حدود یک‌میلیون‌ نفر باشد.

دیوید آگرانوویچ، یکی از مدیران واحد امنیت متا گفت: «تعدادی از برنامه‌های مخرب قبل‌ از ورود به حساب کاربری فیسبوک افراد، برخی از قابلیت‌هایی که از آن‌ها انتظار می‌رفت، ارائه می‌کردند؛ اما بیشتر آن‌ها حتی پس از موافقت شخص با ورود به سیستم، هیچ عملکردی ارائه نمی‌دادند.»

به‌نوشته‌ی اپل‌اینسایدر، تعدادی از برنامه‌های جعلی از کاربر درخواست می‌کنند برای ورود به برنامه از حساب فیسبوک خود استفاده کنند؛ راهکاری که درواقع روشی استاندارد برای ورود به بسیاری از برنامه‌های واقعی است. این اپلیکیشن‌ها با سوءاستفاده از همین روش، اطلاعات ورود به حساب کاربری افراد را می‌دزدند.

پس‌از اینکه مهاجمان جزئيات کاربری حساب فیسبوک افراد را می‌دزدیدند، به همه‌ی اطلاعات خصوصی پروفایل آن‌ها دسترسی داشتند. آنان حتی می‌توانستند پیوندهایی حاوی برنامه‌های مخرب برای مخاطبان مسنجر افراد ارسال کنند و بدین‌ترتیب، حساب‌های بیشتری را درمعرض خطر قرار دهند.

متا درباره‌ی برنامه‌های جعلی مذکور به اپل و گوگل اطلاع داده است و اکنون این اپلیکیشن‌ها از فروشگاه هر دو شرکت حذف شده‌اند. همچنین، فیسبوک ازطریق اپلیکیشن خود به افرادی که احتمال دارد درمعرض خطر قرار گرفته باشند، هشدار داده است تا حساب‌های خود را ایمن کنند.

چگونه دربرابر برنامه‌های جعلی ایمن بمانیم؟

متا برای افزایش امنیت کاربران دربرابر برنامه‌های جعلی که امکان دارد اطلاعات حساب آن‌ها را بدزدند، چند نکته به‌اشتراک گذاشته است که توصیه می‌شود آن‌ها را قبل از نصب اپلیکیشن‌های ناشناس مدنظر قرار دهید:

  • آیا برنامه‌ی مدنظر بدون ورود به حساب فیسبوک بلااستفاده است؟
  • آیا برنامه معتبر است؟ تعداد بارگیری‌های آن را به‌همراه رتبه‌بندی‌ها و بررسی‌ها بررسی کنید.
  • آیا قبل‌ از ورود به حساب فیسبوک، عملکردی که برنامه ادعا می‌کند، دردسترس است؟

روش دیگر برای ایمن‌ماندن حساب فیسبوک این است که درصورت اطمینان‌نداشتن به برنامه‌های نصب‌شده روی گوشی‌ هوشمند خود، اجازه‌ی ورود آن‌ها به حساب کاربری خود را ندهید. ورود ازطریق حساب کاربری اپل امنیت بیشتری دارد؛ اما این روش در همه‌ی برنامه‌ها ارائه نمی‌شود. این نکته را نیز مدنظر قرار دهید که ورود به سیستم با آدرس ایمیل و استفاده از رمزهای عبور قوی که با برنامه‌های مدیر گذرواژه ازجمله iCloud Keychain ایجاد می‌شوند، از روش ورود با حساب فیسبوک امن‌تر است.

تبلیغات
داغ‌ترین مطالب روز
تبلیغات
تبلیغات

نظرات