Škodlivé aplikace se nevyhýbají ani jablečnému obchodu App Store. Takové aplikace dokáží mimo jiné například vylákat hesla k různým účtům, na což upozornili výzkumníci společnosti Meta. Ti odhalili na 400 škodlivých aplikací v App Store, které dokázaly uživatelům ukrást přihlašovací údaje k Facebooku. Nejedná se ale pouze o problém App Store. Aplikace byly nalezeny (a to ve větší míře) taktéž v konkurenčním Google Play. Na první pohled se jedná o nevinné a užitečné aplikace, přičemž inženýři Mety zmiňují například editory fotografií, hry, aplikace určené k nákupu či třeba i aplikace pro fanoušky horoskopů.
Mohlo by vás zajímat
Společnost Meta neprozradila, kolika lidem mohly aplikace přihlašovací údaje k Facebooku odcizit. Ale spekuluje se, že jich mohlo být až jeden milion. Většina podvodných aplikací neposkytovala téměř žádnou funkcionalitu. Po jejich nainstalování ale vždy vyžadovaly, aby se lidé přihlásili pomocí svého účtu na Facebooku, což je standardní způsob přihlašování k některým aplikacím a službám. Uživatelům to tedy už dnes nepřijde divné a bez problému se přihlásí. Tímto způsobem tedy appky získaly přihlašovací údaje. Jakmile útočník údaje získá, může se potenciálně dostat ke všem soukromým informacím na facebookovém profilu dané osoby. Meta aplikace nahlásila jak Googlu, tak Applu. Všechny pak byly z obchodů odstraněny. Meta v reakci na svá zjištění nabídla návod, kterak podobné situaci předejít:
- Zkontrolovat, zda se aplikace dá používat i bez nutnosti přihlásit se přes Facebook
- Zkontrolovat počet stažení a recenze u dané aplikace
- Zkontrolovat, zda aplikace po přihlášení/před přihlášením poskytuje funkce, které deklaruje ve svém popisu
