متا: یک میلیون کاربر فیسبوک اپلیکیشن‌هایی را نصب کرده‌اند که رمز عبورشان را می‌دزدد

شرکت متا روز جمعه به کاربران فیسبوک هشدار داد که دست‌کم یک میلیون نفر اپلیکیشن‌هایی را بر تلقن‌های همراه خود نصب کرده یا مورد استفاده قرار می‌دهند که با وجود ظاهر عادی، برای سرقت رمز عبور دسترسی به فیسبوک فعالند. 

داوید آگرانوویچ، یکی از مدیران گروه امنیتی متا با اعلام این خبر در یک کنفرانس مطبوعاتی گفت: «ما با یک میلیون کاربر که در معرض خطر این اپلیکیشن‌ها قرار دارند، تماس می‌گیریم. این هشدار لزوما به معنای آن نیست که رمز عبور آن‌ها دزدیده شده است.»

از آغاز سال ۲۰۲۲ تاکنون متا، شرکت مادر فیسبوک، واتس‌اپ و اینستاگرام ۴۰۰ بدافزار قابل نصب روی سیستم‌های عامل آی‌اواس (اپل) و اندروید (گوگل) را شناسایی کرده است. 

متا در همین روز با صدور بیانیه‌ای اعلام کرد: «این اپلیکیشین‌ها در فروشگاه‌های آنلاین گوگل پلی و اپ استور در چارچوب ابرازهای تدوین عکس، بازی، وی‌پی‌ان و سرویس‌های دیگر در دسترس همگان قرار داشتند.»

• تحولات عرصه فناوری نوین؛ دُبی برای پیشتازی در متاورس خیز برداشته است
• تغییرات تیک‌تاکی فیس‌بوک؛ شرکت متا به سمت جذب بیشتر جوانان گام بر‌ می‌دارد

پس از بارگذاری (دانلود) و نصب، این بدافزارها از کاربر می‌خواهند تا مشخصات اتصال فیسبوک را برای پاره‌ای از خدمات وارد کند. به گفته داوید آگرانوویچ «این شگرد تنها برای تحریک کاربران به در اختیار گذاشتن داده‌های محرمانه و به‌این ترتیب، دادن امکان دسترسی به حساب‌های شخصی افراد به هکرها است.» 

متا معتقد است هدف اصلی طراحان این بدافزار دستیابی به رمز عبورهای دیگر کاربران و نه تنها فیسبوک بوده‌اند. با توجه به شیوه کار، هدف تبهکاران سایبری جمعیت مشخصی نبوده و به دنبال جمع کردن حداکثر اطلاعات کاربران بوده‌اند.

داوید آگرانویچ به کاربران توصیه کرد تا زمانی که دلیل منطقی برای ارائه مشخصات اتصال به فیسبوک وجود ندارد، داده‌های خود را در اختیار هیچ اپلیکیشنی قرار ندهند. 

متا می‌گوید اطلاعات درباره این بدافزارها را به گوگل و اپل داده است. با وجود سکوت اپل، گوگل در پاسخ به فرانس‌پرس اعلام کرد:‌ «هیچکدام از اپلیکیشین‌های مورد اشاره متا هنوز در گوگل پلی عرضه نشده اند.»