A Facebook jelszavunkat mindannyian fokozott odafigyeléssel kezeljük, de az egyre kifinomultabb adathalász módszerek könnyedén becsaphatnak. Olyan alkalmazásokkal képesek megtéveszteni amelyek valóban funkcionálnak és néha akár hasznunkra is válnak. Ezzel altatják el a bizalmatlanságunkat, míg a háttérben hozzáférnek az adatainkhoz. Az ilyen típusú mobil applikációk az App Store és a Google Play kínálatában egyaránt megtalálhatóak.

A Facebook biztonságért felelős kutatói több mint 400 rosszindulatú Android és iOS alkalmazást találtak idén, amelyeket azért hoztak létre, hogy ellopják a Facebook felhasználók bejelentkezési adatait.  Ezek az alkalmazások képszerkesztőknek, játékoknak, VPN-szolgáltatásoknak, üzleti alkalmazásoknak és egyéb segédprogramoknak vannak álcázva és arra ösztönzik az embereket, hogy letöltsék őket.

Íme néhány példa:

• Olyan fotószerkesztők, amelyekkel rajzfilmfigurává változtathatod magad.
• Olyan VPN-ek, amelyek azt állítják, hogy növelik a böngészési sebességet, vagy hozzáférést biztosítanak a blokkolt tartalmakhoz, webhelyekhez.
• Olyan zseblámpa-alkalmazások, amelyek azt állítják, hogy fényesebbé teszik a telefonod zseblámpáját.
• Olyan mobiljátékok, amelyek kiváló minőségű 3D-s grafikát ígérnek.
• Egészség- és életmód-alkalmazások, például horoszkópok és fitnesz “nyomkövetők”.
• Olyan üzleti vagy hirdetéskezelő alkalmazások, amelyek azt állítják, hogy olyan rejtett vagy nem engedélyezett funkciókat biztosítanak, amelyek a technológiai platformok hivatalos alkalmazásaiban nem találhatóak meg.

Hogyan működnek ezek a  kártevő alkalmazások?

Vannak olyan rosszindulatú fejlesztők, akik kártevő alkalmazásokat hoznak létre szórakoztató vagy hasznos funkcióval rendelkező alkalmazásoknak álcázva és közzéteszik azokat a mobilalkalmazások áruházaiban. Annak érdekében, hogy rávegyék az embereket a letöltésre valótlan pozitív értékeléseket is közzé tehetnek, elfedve ezzel a valós negatív feedbackeket.

Amikor valaki telepít egy ilyen rosszindulatú alkalmazást, a "Login With Facebook" (Bejelentkezés a Facebookkal) funkciót kérheti tőle a rendszer még mielőtt használni tudná az ígért funkciókat. Amikor megadjuk a hitelesítő adatokat, a rosszindulatú szoftver ellopja a felhasználónevet és a jelszót is. Ha a bejelentkezési adatainkat ellopják, a támadók teljes hozzáférést kaphatnak a fiókunkban található összes információhoz.

Hogyan maradhatsz biztonságban?

Számos olyan legális alkalmazás létezik, amely a fent felsorolt funkciókat kínálja, vagy amely biztonságos módon kérheti a Facebookkal való bejelentkezést. A kiberbűnözők tudják, hogy az ilyen típusú alkalmazások mennyire népszerűek és ezeket a témákat használják arra, hogy becsapják az embereket, és ellopják a fiókjaikat és adataikat. 

A rosszindulatú alkalmazásoknak gyakran vannak árulkodó jelei, amelyek megkülönböztetik őket a legális alkalmazásoktól. Íme néhány dolog, amit érdemes megfontolni, mielőtt bejelentkezel egy mobilalkalmazásba a Facebook-fiókoddal:

1. Az alkalmazás használatához közösségi média hitelesítő adatok megadás szükséges. Ha használhatatlan az alkalmazás a Facebook-adataid megadása nélkül, akkor kezdj el gyanakodni.

2. Az alkalmazás reputációja, megítélése: a közvélemény kedvezően vagy kedvezőtlenül ítéli meg az app-ot? Nézd meg a letöltések számát, az értékeléseket és a véleményeket, beleértve a negatívakat is!

3. Az ígért funkciók: Az alkalmazás biztosítja-e az általa ígért funkciókat, akár a bejelentkezés előtt, akár utána? 

Íme néhány példa a Facebook által talált rosszindulatú alkalmazásokról, amelyek nem nyújtanak semmilyen funkciót, amíg be nem jelentkezel a fiókoddal.

Mi a teendőd, ha téged is érint ez a probléma?

Ha úgy gondolod, hogy letöltöttél egy rosszindulatú alkalmazást és be is jelentkeztél Facebook fiókod adataival, akkor a fiókod védelme érdekében: azonnal töröld az alkalmazást a mobilodról és kövesd az alábbi tanácsokat!

1. Reset

Állítsd vissza és hozz létre új, erős jelszót. Soha ne használd ugyanazt a jelszót több weboldalon. 

2. Kétfaktoros hitelesítés

Engedélyezd a kétfaktoros hitelesítést, lehetőleg egy Authenticator alkalmazás használatával, mely egy újabb biztonság eszköz a fiókod védelme érdekében.
Ezt akkor is ajánljuk, ha éppen nem töltöttél le gyanús alkalmazást, mert ez az a fajta védelem, ami mellett biztonságban érezheted a fiókodat.

3. Log-in figyelmeztetések

Kapcsold be a bejelentkezési figyelmeztetéseket, így mindig kapsz értesítést, ha valaki megpróbál hozzáférni a fiókodhoz. Tekintsd át korábbi munkameneteid, ahol megnézheted, hogy pontosan milyen eszközökről férnek hozzá a fiókodhoz.

Ha te is találkoztál ilyen rosszindulatú applikációkkal, programokkal, akkor jelentsd őket a META Data Abuse Bounty programjában.

A fiókfeltörő alkalmazások listáját a Meta hivatalos oldalán megtalálod!