محققان امنیتی در شرکت متا موفق به شناسایی بیش از 400 برنامه مخرب در اپ استور شدند. این اپلیکیشنها قادر به سرقت اطلاعات اعتباری کاربران فیسبوک بودند. برنامههای مورد اشاره در هر 2 پلتفرم اندروید و iOS قابل دسترس بوده و در قالب VPN، ویرایشگر عکس، بازی، برنامههای تجاری و سایر عناوین مانند برنامههای فالگیری منتشر میشوند. با اینحال اکثریت قریب به اتفاق این برنامهها در فروشگاه گوگل پلی یافت شدند.
این کمپانی به تعداد افرادی که اطلاعات کاربری آنها مورد سرقت قرار گرفته هیچ اشارهای نکرده است؛ اما برخی منابع ادعا میکنند که این مشکل احتمالا گریبانگیر یک میلیون کاربر فیسبوک شده است. دیوید آگرانوویچ؛ مدیر واحد تهدیدات امنیتی متا خاطرنشان کرد: “بسیاری از اپلیکیشنهای فوق پیش از ورود کاربر به اکانت خود دارای کارکردی محدود یا حتی بلااستفاده بودند. این موضوع بعضا حتی پس از موافقت کاربر با لاگین نیز صادق بود.”
این برنامهها از کاربران درخواست میکردند تا با استفاده از اطلاعات اکانت فیسبوکی خود لاگین نمایند. این روش یک راهکار استاندارد برای ورود به برخی برنامهها و سرویسها است. در نتیجه برنامههای خرابکار از این طریق موفق به سرقت اطلاعات ورود به اکانتهای کاربران فیسبوک شدند.
هنگامیکه مهاجم با این روش به حسابکاربری افراد دسترسی پیدا میکند؛ بهطور بالقوه میتواند تمامی اطلاعات خصوصی در پروفایل فیسبوکی کاربر را در اختیار داشته باشد. شخص مهاجم حتی میتواند به مخاطبان سرویس مسنجر کاربر نیز پیام داده و لینکهای مربوط به برنامههای مخرب را برای آنها ارسال نماید.
متا فهرست برنامههای مخرب را برای اپل و گوگل ارسال نموده و آنها نیز این برنامهها را از اپ استورهای خود حذف کردهاند. همچنین فیسبوک با استفاده از اپلیکیشن خود به کاربرانی که احتمالا در معرض خطر قرار گرفتهاند؛ هشدار داده و در راستای ایمنسازی حسابهای کاربری به آنها کمک میکند.
دستهبندی برنامههای مخرب که توسط شرکت متا منتشر شده است
چگونه ایمن بمانیم؟
متا به چندین نکته مهم پیش از ورود به یک برنامه از طریق اطلاعات حسابکاربری فیسبوک اشاره نموده است:
- آیا برنامه بدون ورود به حسابکاربری فیسبوک قابل استفاده نیست؟
- آیا این برنامه یک اپلیکیشن معتبر است؟
- تعداد دفعات دانلود برنامه همراه با رتبهبندیها و نظرات کاربران بایستی مورد بررسی قرار گیرند.
- آیا برنامه پیش یا پس از ورود به حسابکاربری، عملکردی که وعده داده را ارائه میدهد؟
یکی دیگر از راهکارهای ایمن ماندن این است که کاربران از طریق اطلاعات اکانت فیسبوکی خود لاگین نکنند. استفاده از حسابکاربری اپل و گزینه “Sign in With Apple” راهکار ایمنتری بهشمار میرود؛ اگرچه این قابلیت در تمامی برنامهها ارائه نمیشود. ورود به سیستم با استفاده از یک آدرس ایمیل قدیمی و استفاده از پسوردهای قوی تولید شده با استفاده از ابزارهای مدیریت پسورد نظیر iCloud Keychain در مقایسه با روش مبتنی بر فیسبوک از امنیت بالاتری برخوردار بوده و از حریم خصوصی کاربران به شکل بهتری محافظت خواهد کرد.
