Meta heeft grofweg een miljoen Facebook-gebruikers ingelicht over inloggegevens die mogelijk gestolen zijn. Volgens de socialemediagigant downloadden de slachtoffers kwaadwillende apps via de Apple App Store en Google Play Store, waarna hun inloggegevens werden buitgemaakt.
Het zou gaan om grofweg 400 malafide applicaties, die in een blogpost nadrukkelijk genoemd worden, waarmee inloggegevens van slachtoffers buitgemaakt werden. Meta heeft Apple en Google ingelicht over de betreffende apps. Apple zegt tegenover Bloomberg dat 45 van de 400 apps via de App Store gedownload konden worden, waarbij de overgebleven applicaties in de Play Store zouden worden aangeboden. Alle door Meta vermelde apps zijn ondertussen van de respectievelijke virtuele appplatforms verwijderd.
Het gaat in bijna 43 procent van de gevallen om fotobewerkingapps waarmee gebruikers zogenaamd foto’s konden bewerken of zichzelf in een tekenfiguur konden veranderen. In veel gevallen zou er gevraagd worden om via Facebook in te loggen voor meer functionaliteiten. Op deze manier konden criminelen de inloggegevens van de slachtsoffers verkrijgen. Ook VPN’s, games en hulpapps zoals zaklampen zouden veel voorkomen onder de kwaadwillende applicaties.
Een medewerker van Meta zegt tegen Bloomberg: “Cybercriminelen weten hoe populaire dergelijke apps zijn en gebruiken vergelijkbare concepten om mensen te misleiden om zo inloggegevens te stelen. Als een app te goed is om waar te zijn, bijvoorbeeld als er niet uitgekomen functies voor andere platformen of sociale media beloofd worden, is de kans groot dat er kwaadwillendheid in het spel is.”
Voorbeelden van enkele door Meta gevonden applicaties met neppe loginknoppen voor ‘Facebook’. Afbeelding via Meta
bron: Tweakers.net