Společnost Meta varuje uživatele Facebooku, že prostřednictvím obchodu App Store pronikly do iPhonů uživatelů desítky škodlivých mobilních aplikací.
Bezpečnostní výzkumníci našli stovky aplikací, které byly navrženy tak, aby kradly přihlašovací údaje k Facebooku a kompromitovaly účty lidí. Mohly ohrozit více než milion přihlašovacích údajů.
Ačkoli společnost odhalila celkem více než 400 aplikací, pouze asi 50 z nich pochází z obchodu iOS App Store a všechny byly odstraněny z prodeje. Společnost Meta uvádí, že aplikace, které byly v obchodě Google Play a Apple App Store uvedeny jako legitimní aplikace, byly maskovány jako editory fotografií, hry, služby VPN, obchodní aplikace a další nástroje, aby lidi oklamaly a přiměly je ke stažení.
Většinu aplikací tvořily editory fotografií, konkrétně ty, které tvrdí, že vám umožní proměnit se v karikaturu, dále hry, aplikace pro vylepšení svítilny a VPN, i když tyto aplikace byly převážně pro Android. Většina aplikací pro iOS označených k odstranění se vydávala za analytické a obchodní nástroje, které po instalaci do iPhonu vyžadují, aby se uživatelé před jejich použitím přihlásili na Facebook. Jakmile tak učiní, skrytý malware ukradne jejich uživatelské jméno a heslo a může je použít k získání plného přístupu k jejich účtu.
Společnost Meta uvádí, že uživatelé, kteří si tyto aplikace stáhli, by je měli ze svého telefonu odstranit a změnit si heslo ke službě Facebook. Společnost také doporučuje zapnout dvoufaktorové ověřování a zapnout upozornění na přihlášení, abyste byli informováni, pokud se někdo pokouší získat přístup k vašemu účtu. Společnost odhaduje, že obětí falešných aplikací se mohlo stát více než milion uživatelů.
Seznam škodlivých aplikací zveřejnila společnost Meta na svém webu. Dotčení uživatelé mohou od Facebooku obdržet e-mail s upozorněním na možnou kompromitaci účtu, ale platí, že každý, kdo si stáhl některou z uvedených aplikací, by si měl okamžitě změnit heslo.