Meta hat über 400 mobile Apps gefunden, die „zum Stehlen“ von Facebook-Logins entwickelt wurden

Wenn Sie Ihr Facebook-Login häufig verwenden, um sich bei neuen mobilen Apps anzumelden, die Sie installiert haben, sollten Sie vielleicht auf die neueste Ankündigung von Meta achten.

Am Freitag veröffentlichte die Muttergesellschaft von Facebook, Meta, einen Blogbeitrag , der von ihrem Director of Threat Disruption David Agranovich und Ryan Victory, einem Malware Discovery and Detection Engineer bei Meta, verfasst wurde. Der Beitrag beschreibt Metas Entdeckung von über 400 mobilen Apps, „die auf Menschen im Internet abzielen, um ihre Facebook-Anmeldeinformationen zu stehlen“. Im Wesentlichen fand Meta Hunderte von mobilen Apps, die „dazu bestimmt waren, die Anmeldeinformationen von Facebook-Benutzern zu stehlen“, indem diese Benutzer sich mit ihren Facebook-Anmeldeinformationen bei diesen Apps anmelden.

In dem Beitrag wurde auch darauf hingewiesen, dass Meta Apple und Google über die Entdeckung dieser bösartigen Apps informiert hat, da diese Apps im App Store von Apple und im Google Play Store von Google angeboten wurden. Die Apps wurden aus diesen Stores entfernt, bevor Metas Blogbeitrag veröffentlicht wurde. Darüber hinaus benachrichtigt Meta Facebook-Nutzer, die diese Apps möglicherweise heruntergeladen haben.

Mehr als vierhundert Apps sind eine überwältigende Anzahl von Apps, um die man sich Sorgen machen muss, aber Metas Bericht gab einen Einblick in die Art von Apps, um die es sich handelte, und enthielt eine scheinbar lange Liste mit den Namen der fraglichen Apps (befindet sich am Ende des Berichts).

Dem Bericht zufolge waren die meisten dieser Malware-Apps Bildbearbeitungsprogramme, aber es gab auch Apps, die in Kategorien wie Spiele, VPN (wie in Virtual Private Networks ), Lifestyle, Business Utility und Phone Utility passten. Einige Beispiele für die betroffenen App-Typen sind insbesondere Bildbearbeitungsprogramme, Horoskope, Fitness-Tracker, VPN, Business-Apps, Anzeigenverwaltungs-Apps und Taschenlampen-Apps.

Der Beitrag von Meta bot einige Anleitungen für Benutzer, die möglicherweise eine dieser Apps heruntergeladen haben:

  • Löschen Sie die schädliche App und ändern Sie Ihr Passwort für die Konten, mit denen Sie sich bei dieser App angemeldet haben.
  • Verwenden Sie die Zwei-Faktor-Authentifizierung und aktivieren Sie Anmeldewarnungen, damit Sie wissen, wenn andere Personen versuchen, sich bei Ihrem Konto anzumelden.