سرقت رمز عبور یک میلیون کاربر فیسبوک/ اپل سکوت و گوگل انکار کرد!

شرکت متا روز جمعه به کاربران فیسبوک هشدار داد که دست‌کم یک میلیون نفر اپلیکیشن‌هایی را بر تلفن‌های همراه خود نصب کرده یا مورد استفاده قرار می‌دهند که با وجود ظاهر عادی، برای سرقت رمز عبور دسترسی به فیسبوک فعالند.

 

داوید آگرانوویچ، یکی از مدیران گروه امنیتی متا در یک کنفرانس مطبوعاتی با اعلام این خبر گفت: «ما با یک میلیون کاربر که در معرض خطر این اپلیکیشن‌ها قرار دارند، تماس می‌گیریم. این هشدار لزوما به معنای آن نیست که رمز عبور آن‌ها دزدیده شده است.»

 

از آغاز سال ۲۰۲۲ تاکنون متا، شرکت مادر فیسبوک، واتس‌اپ و اینستاگرام ۴۰۰ بدافزار قابل نصب روی سیستم‌های عامل آی‌اواس (اپل) و اندروید (گوگل) را شناسایی کرده است. 

 

متا در همین روز با صدور بیانیه‌ای اعلام کرد: «این اپلیکیشین‌ها در فروشگاه‌های آنلاین گوگل پلی و اپ استور در چارچوب ابرازهای تدوین عکس، بازی، وی‌پی‌ان و سرویس‌های دیگر در دسترس همگان قرار داشتند.»

 

پس از بارگذاری (دانلود) و نصب، این بدافزارها از کاربر می‌خواهند تا مشخصات اتصال فیسبوک را برای پاره‌ای از خدمات وارد کند. به گفته داوید آگرانوویچ «این شگرد تنها برای تحریک کاربران به در اختیار گذاشتن داده‌های محرمانه و به‌ این ترتیب، دادن امکان دسترسی به حساب‌های شخصی افراد به هکرها است.» 

 

متا معتقد است هدف اصلی طراحان این بدافزار دستیابی به رمز عبورهای دیگر کاربران و نه تنها فیسبوک بوده‌ است. با توجه به شیوه کار، هدف تبهکاران سایبری جمعیت مشخصی نبوده و به دنبال جمع کردن حداکثر اطلاعات کاربران هستند.

 

داوید آگرانویچ به کاربران توصیه کرد تا زمانی که دلیل منطقی برای ارائه مشخصات اتصال به فیسبوک وجود ندارد، داده‌های خود را در اختیار هیچ اپلیکیشنی قرار ندهند. 

 

متا می‌گوید اطلاعات درباره این بدافزارها را به گوگل و اپل داده است. با وجود سکوت اپل، گوگل در پاسخ به فرانس‌پرس اعلام کرد:‌ «هیچکدام از اپلیکیشین‌های مورد اشاره متا هنوز در گوگل پلی عرضه نشده‌اند.»