Компания Meta (запрещена в России как экстремистская) сообщила об обнаружении с начала этого года более 400 вредоносных мобильных приложений, установка которых позволяла похищать личные данные у пользователей принадлежащей ей социальной сети Facebook. Как сообщил изданию Axios директор Meta по борьбе с киберугрозами Дэвид Агранович, точное число пользователей, которые пострадали от этих действий, не установлено, но потенциально это могло затронуть около 1 млн пользователей Facebook.
По данным Meta, эти приложения размещались в Google Play Store и App Store и «выдавали себя за фоторедакторы, игры, VPN, приложения для бизнеса и другие приложения, чтобы обманным путем заставить пользователей загрузить их». Наибольшую долю среди вредоносных приложений составляют фоторедакторы (42,6%), полный список приложений приводится в пресс-релизе Meta. При загрузке таких приложений пользователю предлагается авторизоваться с помощью данных его учетной записи Facebook. При введении логина и пароля приложение их похищает. Располагая этими данными, злоумышленники могут воспользоваться доступом к аккаунтам пользователей, устроить через них несанкционированную рассылку сообщений и т. п.
В Meta отметили, что обо всех вредоносных приложениях они сообщили Google и Apple и те их уже удалили из своих магазинов приложений. В Meta призвали пользователей быть внимательными к тому, что они загружают на свои устройства, особенно к тем приложениям, которые запрашивают доступ к учетной записи в Facebook.