Meta предупреждает завсегдатаев Facebook о выявлении в магазинах Apple и Google свыше четырехсот программ для кражи учетных данных. Зловреды маскируются под фоторедакторы, онлайн-игры, VPN и прочие утилиты, уточняет The Verge.
Подробности
По уверениям Meta, упомянутые приложения рекламировали себя с помощью «обещаний полезной функциональности и фейковых отзывов». После открытия мошеннического ПО пользователям предлагалось войти в «Фейсбук». У последовавших этому совету граждан воровались учетные данные.
На опубликованной ниже круговой диаграмме под названием “Категории вредоносных приложений” представлена структура зловредов. Чаще других завсегдатаев Сети атаковали .фоторедакторы (42%), бизнес- и телефонные утилиты (15,4% и 14,1% соответственно). Доля «агрессоров» из числа игровых программ и VPN – по 11,7%, а приложений о стиле жизни 4,4%.
По уверениям Meta, информация о мошенническом ПО доведена до сведения Apple и Google, которые сразу же удалили зловреды из магазинов приложений
Ситуация с «яблочной» компанией примечательна тем, что руководство последней в течение многих лет выступало против загрузки сторонних приложений на iPhone, утверждая, что возможность устанавливать программы не из AppStore – “лучший друг киберпреступника”.
По словам купертинцев, «яблочный» процесс App Review, «заточенный» на проверку приложений перед их размещением в AppStore, позволил сформировать “надежную экосистему для миллионов приложений”. Несмотря на это, компании с трудом удается бороться с вредоносным ПО на своей платформе.
В гугловском PlayStore ситуация с мошенническим ПО гораздо печальнее: количество зловредов в магазине андроид-приложений оказалось почти в 8 раз больше, нежели в «яблочном» аналоге (355 программ в PlayStore против 47 в AppStore).
Более того, в гугловский магазин проникли вредоносы из всех указанных в диаграмме категорий, тогда как защиту Apple смогли преодолеть лишь программы, связанные с рекламой и управлением бизнесом.
Попытка журналистов The Verge получить комментарии от представителей Google и Apple оказались безуспешными: ни те, ни другие общаться по поднятой Meta теме не захотели.
