فیسبوک بیش از 400 برنامه مخرب اندروید و iOS را پیدا کرد که اعتبار ورود به سیستم را سرقت می کردند


چه اتفاقی افتاده؟ متا اخیراً اطلاعات آسیب‌پذیری را در مورد صدها برنامه مخرب اندروید و iOS منتشر کرده است. همه برنامه‌ها در فروشگاه‌های اپل و گوگل فهرست شده بودند و به عنوان نرم‌افزار قانونی مبدل شده بودند. اما علیرغم توضیحات و بررسی های آنها، آنها با هدف نهایی سرقت اطلاعات کاربران طراحی شده اند.

پس از اینکه محققان متا بیش از 400 برنامه مخرب را در پلتفرم های برنامه مربوطه خود پیدا کردند، هر دو اپل و گوگل در مورد این مشکل مطلع شدند. برنامه‌های مورد بحث به کاربران امکان ورود یا دسترسی به ویژگی‌های اضافی یک برنامه را از طریق حساب فیس‌بوک خود می‌دادند. پس از ورود، اعتبار کاربر به سرقت رفت و برای دسترسی غیرمجاز به داده های قربانی استفاده شد.

راهنمای طراحی، پیاده‌سازی و تجربه کاربر برای گنجاندن عملکرد ورود به فیس‌بوک در یک برنامه جدید برای توسعه‌دهندگان در اسناد توسعه‌دهنده فیس‌بوک آشکارا در دسترس است. عملکرد ورود به سیستم به خوبی شناخته شده است و توسط برنامه های قانونی مانند Pinterest و Instagram استفاده می شود. برنامه‌های نامشروع نام‌شده در گزارش متا بر این تشخیص عملکرد به عنوان یکی از راه‌های بسیار برای جذب کاربران به حس امنیت و مشروعیت کاذب در هنگام ورود تکیه می‌کردند.

بیانیه متا توضیح داد که چگونه توسعه دهندگان مخرب از عملکرد محبوب ورود به سیستم سوء استفاده کردند. پس از ایجاد، نظرات جعلی برای ایجاد اعتبار اولیه یا مدفون کردن نظرات منفی ناخواسته پست می‌شوند. سپس کاربران ناآگاه برنامه ها را نصب می کنند و اعتبار فیس بوک خود را برای دسترسی به محتوای برنامه یا اتصال آن به حساب فیس بوک خود وارد می کنند. در این مرحله، بدافزار برنامه اعتبار ورود ارسال شده کاربر را به دست می‌آورد و تمام اطلاعات حساب کاربری، عکس‌ها و غیره را توسط اشخاص ثالث غیرمجاز در دسترس قرار می‌دهد.

برنامه‌ها کاری را که تبلیغ می‌کردند انجام دادند و به اعتبار بیشتر آنها به عنوان یک برنامه معتبر کمک کردند. بر اساس یافته‌های متا، اپلیکیشن‌های فیلتر عکس بیش از ۴۰ درصد از کل برنامه‌های مخرب شناسایی‌شده را تشکیل می‌دهند. 60 درصد دیگر شامل دسته های مختلف تلفن، تجارت، بازی، VPN و سبک زندگی می شود.

این اطلاعیه چندین سؤال و نشانه‌های گویایی را در اختیار خوانندگان قرار می‌دهد که می‌توانند به شناسایی برنامه‌های تقلبی کمک کنند. همچنین یک لینک GitHub فراهم می کند که در آن توسعه دهندگان و مهندسان امنیتی می توانند شاخص های تهدید بالقوه را بررسی کنند. به هر کاربر آسیب‌دیده توصیه می‌شود رمز عبور خود را بازنشانی کند، احراز هویت دو عاملی را فعال کند و ورود به سیستم را برای نظارت بر تلاش‌های ورود ناخواسته فعال کند.





منبع