מטא (לשעבר פייסבוק) יצאה בסוף השבוע באזהרה חמורה למשתמשים, לאחר שגילתה לדבריה מאות אפליקציות שניצלו את תמימותם של גולשים ברחבי העולם כדי להשיג גישה לחשבונות הפייסבוק שלהם ולנצל אותם למטרות זדוניות.

לפי פוסט שהעלו ביום שישי מנהל 'סיכול איומים' במטא, דייויד אַגְרַנוֹביץ', ומהנדס גילוי ואיתור הרושעות ראיין ויקטורי, בשנה האחרונה זיהתה החברה בחנויות של אפל וגוגל כ-400 אפליקציות שדרשו ממשתמשים להתחבר אליהן באמצעות חשבון הפייסבוק שלהם כדי להשתמש בהן – עד כאן הליך נפוץ למדי, שרוב האפליקציות הפופולאריות בשנים האחרונות מבצעות.

אלא שב-400 האפליקציות הללו, לדברי השניים, "רבות מהאפליקציות סיפקו שימושיות מעטה עד לא קיימת לפני ההתחברות, ורובן לא סיפקו שימושיות אפילו לאחר שאדם הסכים להתחבר אליהן (באמצעות חשבון הפייסבוק)". כלומר: גם לאחר החיבור לחשבון המשתמש ברשת החברתית, התכונות שהבטיחו האפליקציות לא היו זמינות כלל.

מה שכן קרה לאחר החיבור לאפליקציות המדוברות הוא שהמפתחים שלהן קיבלו גישה לפרטי המשתמש בפייסבוק, וניצלו אותם כדי לנסות להשתלט על החשבון, לשלוח ממנו הודעות ספאם, או לכרות פרטים אישיים לצורך ניסיון לבצע פישינג לבעלי החשבונות מאוחר יותר. מטא ציינה כי כמיליון משתמשי פייסבוק הורידו והתחברות לאותן 400 אפליקציות למיטב ידיעתה, וכי היא הציגה להם אזהרות שקראו להם לחסום את האפליקציות הזדוניות ולהחליף סיסמאות.

מעניין לציין כי 42.6% מהאפליקציות היו עורכי תמונות, 15.4% אפליקציות 'עסקיות', 14.1% כלי ניהול לטלפון ו-11.7% לכל אחת מהקטגוריות משחקים ואפליקציות גלישה בטוחה (VPN). בנוסף, הדגישה החברה כי בין 47 האפליקציות שהיו זמינות לאייפון, כמעט כולן היו מהסוג שהתחזה לאפליקציות עסקיות.

כל האפליקציות הסוררות דווחו לאפל ולגוגל, שהסירו אותן מהחנויות שלהן, וגוגל אף מסרה לתקשורת כי מנגנון ה-Play Protect שלה איפשר לה למחוק אותן גם מהמכשירים של מי שכבר הוריד אותן.

עוד ב-

למה פייסבוק תובעת את מפתחי האפליקציות של וואטסאפ?

לכתבה המלאה

מטא ממליצה למשתמשים לחשוד באפליקציות שמתנות קבלת שימושיות בהתחברות דרכה – מהלך תמוה למדי, שכן מיליוני אפליקציות לגיטימיות עושות זאת (בישראל הבולטת ביותר היא מאקו טיוי), לאפס סיסמאות במקרה של התחברות לאפליקציה חשודה ולהפעיל אימות דו-שלבי והתראות על ניסיונות התחברות לחשבון.