Ένας ισχυρός κωδικός πρόσβασης είναι απαραίτητος για κάθε σημαντικό site που έχουμε λογαριασμό, και τα social media είναι κοντά στην κορυφή αυτής της λίστας. Όμως, πόσο ασφαλή είναι τα συνθηματικά που διατηρούμε στη σύνδεση Facebook? Στον οδηγό θα δούμε γιατί πρέπει να καταργήσουμε άμεσα τις εφαρμογές Android που κλέβουν τους κωδικούς πρόσβασης στο κοινωνικό δίκτυο, σε περίπτωση που τις έχουμε ατυχώς εγκαταστήσει στη συσκευή μας.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Η άμεση απειλή στη σύνδεση Facebook
Το κακόβουλο λογισμικό εισβολής στο Facebook ανακαλύφθηκε πολύ πρόσφατα από μια γαλλική εταιρεία ασφάλειας στον κυβερνοχώρο.
Όπως ήταν φυσικό, η Google έσπευσε αμέσως να αποσύρει τα 25 συγκεκριμένα Android apps από το Google Play Store, αφού επαλήθευσε τα ευρήματα της γαλλικής εταιρείας ασφαλείας.
Ορισμένες από αυτές τις εφαρμογές που πιάστηκαν να κλέβουν τους κωδικούς πρόσβασης στην σύνδεση Facebook ήταν διαθέσιμες στο Play Store για περισσότερο από έναν χρόνο.
Η λίστα των εφαρμογών περιλαμβάνει εργαλεία για φακούς, βηματομετρητή, επεξεργαστές εικόνων, και άλλα.
Φυσικά, όλες αυτές οι εφαρμογές κάνουν αυτά που υπόσχονται, αλλά ταυτόχρονα περιέχουν τον ίδιο κακόβουλο κώδικα που δημιουργήθηκε για να κλέψει τα στοιχεία σύνδεσής μας στο Facebook.
Πώς λειτουργεί το κακόβουλο λογισμικό
Το κακόβουλο λογισμικό λειτουργεί με τη μέθοδο του ηλεκτρονικού ψαρέματος.
Όταν ξεκινάμε μία εφαρμογή που υποστηρίζει το Facebook στο κινητό μας, το κακόβουλο λογισμικό εκκινεί το πρόγραμμα περιήγησης με μία ψεύτικη σελίδα σύνδεσης στο Facebook, που είναι πανομοιότυπη με αυτή του κοινωνικού δικτύου.
Όπως παρατηρούμε στην παραπάνω εικόνα, το πρόγραμμα περιήγησης εμφανίζει σε πρώτο πλάνο την καρτέλα για τη σύνδεση Facebook, γεγονός που παραπλανά τους χρήστες διότι πιστεύουν ότι η εφαρμογή ενεργοποίησε τη σελίδα σύνδεσης.
Έτσι, μόλις εισαχθούν τα συνθηματικά μας στη σελίδα, το κακόβουλο λογισμικό αποσπά τα στοιχεία μας και τα στέλνει στον διακομιστή των εισβολέων, με ό,τι αυτό συνεπάγεται.
Οι 25 εφαρμογές
Παρότι αυτά τα apps θα διαγραφούν αυτόματα από τη βιβλιοθήκη μας μόλις συγχρονίσουμε τη συσκευή μας με το Google Play, ίσως πρέπει να κάνουμε μία γρήγορη αναζήτηση για να βεβαιωθούμε ότι δεν τα είχαμε εγκαταστήσει κατά λάθος ή εν αγνοία μας.
Παραθέτουμε συνοπτικά τον πλήρη κατάλογο των επικίνδυνων εφαρμογών μαζί με το αναγνωριστικό των πακέτων (package ID).
- Pedometer
- Super Wallpapers Flashlight
- Flashlight
- Padenatef
- Wallpaper Level
- Contour level wallpaper
- iPlayer & iWallpaper
- Video Maker
- Color Wallpapers
- Powerful Flashlight
- Super Bright Flashlight
- Solitaire Game
- Accurate scanning of QR code
- Classic card game
- Junk file cleaning
- Synthetic Z
- File Manager
- Composite Z
- Screenshot Capture
- Daily Horoscope Wallpapers
- Wuxia Reader
- Plus Weather
- Anime Live Wallpaper
- iHealth Step Cmmter
- com.tqyapp.fiction
Σε περίπτωση που είχαμε εγκαταστήσει οποιαδήποτε από αυτές τις εφαρμογές, καλό θα είναι να αλλάξουμε τον κωδικό μας στο Facebook, και να ενεργοποιήσουμε την επαλήθευση σε δύο παράγοντες, αν δεν την είχαμε ήδη ενεργοποιημένη:
![]()
Η Μέγιστη Ασφάλεια Λογαριασμού Facebook, Gmail, Και Social MediaΤα social media έχουν μπει για τα καλά στη ζωή μας. Οι περισσότεροι από εμάς χρησιμοποιούμε πολλαπλά μέσα κοινωνικής δικτύωσης. Ταυτόχρονα όμως, περιέχουν και ευαίσθητες…
71 Facebook apps που μοιράζονται κρυφά τα δεδομένα μας με τρίτους
H εισβολή στη σύνδεση Facebook συνοδεύτηκε και από την ανεπιθύμητη τακτική που ακολουθούν διάφοροι σχεδιαστές Android εφαρμογών.
Έχει να κάνει με τις αναρίθμητες εφαρμογές αλλά και site που μας ζητούν να ανοίξουμε λογαριασμό χρησιμοποιώντας τη σύνδεση Facebook. Αυτό είναι κάτι που πρέπει να μας κάνει πιο επιφυλακτικούς πλέον με αυτόν τον τρόπο σύνδεσης.
Στις 2 Ιουλίου 2020, μία ομάδα ακαδημαϊκών περιέγραψε μία μέθοδο που εντοπίζει πότε οι προγραμματιστές εφαρμογών που χρησιμοποιούν τη σύνδεση Facebook μοιράζονται κρυφά τα δεδομένα χρηστών με τρίτα μέρη. H ακαδημαϊκή έρευνα ονομάστηκε CanaryTrap και διατίθεται και στο GitHub.
Οι ερευνητές δήλωσαν ότι βρήκαν ήδη 71 εφαρμογές που εμπλέκονται σε αυτήν την κακόβουλη συμπεριφορά. Ωστόσο, ο κατάλογος των ύποπτων apps αναμένεται να αυξηθεί καθώς χρησιμοποίησαν μόνο ένα μικρό δείγμα 1.024 εφαρμογών.
Στην έρευνα, οι ακαδημαϊκοί εγκατέστησαν μία εφαρμογή που ανοίγει λογαριασμό μέσω σύνδεσης Facebook. Τη χρησιμοποίησαν για 15 λεπτά και μετά την κατάργησαν μαζί με τον λογαριασμό.
Στη συνέχεια, οι ερευνητές παρακολούθησαν για μερικές ημέρες τα email για νέα εισερχόμενα μηνύματα. Διαπίστωσαν ότι συνέχιζαν να λαμβάνουν νέα μηνύματα ηλεκτρονικού ταχυδρομείου που σχετίζονταν με την εγγραφή στην εφαρμογή.
Ήταν σαφές ότι το εμπλεκόμενο app κοινοποίησε τα δεδομένα του χρήστη σε τρίτο μέρος. Οι εφαρμογές που υλοποιούν αυτή την ανεπιθύμητη συμπεριφορά είναι αυτές που παρατηρούμε στις κάτωθι εικόνες.
Φυσικά, το πιο πιθανό είναι να μην τις έχουμε εγκαταστήσει στην Android συσκευή μας, καθώς απευθύνονται ως επί το πλείστον σε ξένους χρήστες.
Το Facebook έχει μηνύσει ήδη αρκετούς προγραμματιστές. Επιπλέον, έχει τροποποιήσει τους όρους παροχής υπηρεσιών και τις πολιτικές προγραμματιστών για να δώσει μεγαλύτερη δύναμη στην επιβολή αυστηρών ελέγχων δεδομένων χρήστη.
Μάλιστα, η τελευταία αλλαγή στην καταπολέμηση των καταχρήσεων του Facebook από προγραμματιστές εφαρμογών πραγματοποιήθηκε την περασμένη Τετάρτη 1η Ιουλίου.
Ο κολοσσός των κοινωνικών δικτύων ανακοίνωσε πολύ πρόσφατα τους νέους όρους και τις πολιτικές για τους προγραμματιστές, που θα τεθούν σε ισχύ στις 31 Αυγούστου 2020.
Εσείς είστε επιφυλακτικοί με τη σύνδεση μέσω Facebook?
Καθώς όλο και περισσότεροι από εμάς βασιζόμαστε στις κινητές συσκευές για να συνδεθούμε στο Facebook, είναι σημαντικό να γνωρίζουμε τις κακόβουλες τακτικές και κυρίως να είμαστε επιφυλακτικοί όταν ανοίγουμε λογαριασμό μέσω σύνδεσης Facebook.
Αν θέλετε να μοιραστείτε την άποψή σας για το θέμα, μπορείτε να μας γράψετε στα σχόλια.
