اپلیکیشنهای جعلی گذرواژه یکمیلیون کاربر فیسبوک را دزدیدهاند
برنامههای جعلی iOS و اندروید که بیشتر بهعنوان اپلیکیشنهای VPN، ویرایشگر عکس، بازی، برنامههای تجاری و دستهبندیهای دیگری مثل برنامههای طالعبینی نمایش داده میشوند، رمزعبور کاربران فیسبوک را دزدیدهاند؛ بااینحال، بیشتر این اپلیکیشنها ازطریق فروشگاه گوگلپلی منتشر شدهاند. متا اطلاعاتی از تعداد دقیق کاربران فیسبوک که تحتتأثیر اپلیکیشنهای جعلی قرار گرفتهاند، ارائه نداده است؛ اما برخی اعلام کردهاند تعداد آنها ممکن است حدود یکمیلیون نفر باشد.
دیوید آگرانوویچ، یکی از مدیران واحد امنیت متا گفت: «تعدادی از برنامههای مخرب قبل از ورود به حساب کاربری فیسبوک افراد، برخی از قابلیتهایی که از آنها انتظار میرفت، ارائه میکردند؛ اما بیشتر آنها حتی پس از موافقت شخص با ورود به سیستم، هیچ عملکردی ارائه نمیدادند.»
بهنوشتهی اپلاینسایدر، تعدادی از برنامههای جعلی از کاربر درخواست میکنند برای ورود به برنامه از حساب فیسبوک خود استفاده کنند؛ راهکاری که درواقع روشی استاندارد برای ورود به بسیاری از برنامههای واقعی است. این اپلیکیشنها با سوءاستفاده از همین روش، اطلاعات ورود به حساب کاربری افراد را میدزدند.
پساز اینکه مهاجمان جزئيات کاربری حساب فیسبوک افراد را میدزدیدند، به همهی اطلاعات خصوصی پروفایل آنها دسترسی داشتند. آنان حتی میتوانستند پیوندهایی حاوی برنامههای مخرب برای مخاطبان مسنجر افراد ارسال کنند و بدینترتیب، حسابهای بیشتری را درمعرض خطر قرار دهند.
متا دربارهی برنامههای جعلی مذکور به اپل و گوگل اطلاع داده است و اکنون این اپلیکیشنها از فروشگاه هر دو شرکت حذف شدهاند. همچنین، فیسبوک ازطریق اپلیکیشن خود به افرادی که احتمال دارد درمعرض خطر قرار گرفته باشند، هشدار داده است تا حسابهای خود را ایمن کنند.
چگونه دربرابر برنامههای جعلی ایمن بمانیم؟
متا برای افزایش امنیت کاربران دربرابر برنامههای جعلی که امکان دارد اطلاعات حساب آنها را بدزدند، چند نکته بهاشتراک گذاشته است که توصیه میشود آنها را قبل از نصب اپلیکیشنهای ناشناس مدنظر قرار دهید:
- آیا برنامهی مدنظر بدون ورود به حساب فیسبوک بلااستفاده است؟
- آیا برنامه معتبر است؟ تعداد بارگیریهای آن را بههمراه رتبهبندیها و بررسیها بررسی کنید.
- آیا قبل از ورود به حساب فیسبوک، عملکردی که برنامه ادعا میکند، دردسترس است؟
روش دیگر برای ایمنماندن حساب فیسبوک این است که درصورت اطمیناننداشتن به برنامههای نصبشده روی گوشی هوشمند خود، اجازهی ورود آنها به حساب کاربری خود را ندهید. ورود ازطریق حساب کاربری اپل امنیت بیشتری دارد؛ اما این روش در همهی برنامهها ارائه نمیشود. این نکته را نیز مدنظر قرار دهید که ورود به سیستم با آدرس ایمیل و استفاده از رمزهای عبور قوی که با برنامههای مدیر گذرواژه ازجمله iCloud Keychain ایجاد میشوند، از روش ورود با حساب فیسبوک امنتر است.
نظرات