Stiahli ste si niektorú z týchto appiek? Čo najskôr si zmeňte heslo na Facebooku

Stiahli ste si novú aplikáciu do smartfónu, do ktorej ste sa prihlásili pomocou vášho účtu na Facebooku? Je šanca, že šlo o jednu zo štyroch stoviek podvodných aplikácií vytvorených iba za účelom krádeže prihlasovacích údajov.

Na rozsiahly problém upozornila samotná spoločnosť Meta stojaca za touto sociálnou sieťou. Problém riešila aj priamo so spoločnosťami Apple a Google, ktoré prevádzkujú svoje obchody s aplikáciami App Store a Google Play.

Možnosť zaregistrovať sa do služby, resp. aplikácie pomocou účtov spoločností Apple, Google či Facebook je už dnes pomerne bežná. Ako to však zistila spoločnosť Meta, nie každý vývojár túto možnosť do svojej aplikácie implementuje s dobrým úmyslom.

Viac ako 400 aplikácií týmto spôsobom kradli prihlasovacie údaje používateľov za účelom zneužitia ich účtov na sociálnej sieti Facebook. Malo ísť o aplikácie rôzneho druhu, určené na úpravu fotografií, sprostredkovanie VPN pripojenia, využitia LED diódy na smartfóne ako baterky, mobilné hry, horoskopy či aplikácie na cvičenie.

Používatelia, ktorí si škodlivú aplikáciu stiahli, v podstate nemali šancu odhaliť jej skutočný účel skôr, ako im boli odcudzené prihlasovacie údaje. Vývojári totiž obchody s aplikáciami zaplavili falošnými recenziami s pozitívnym hodnotením a prihlasovacie údaje si od používateľov vypýtali okamžite pri prvom spustení aplikácie.

Meta napriek tomu ponúka niekoľko vecí, nad ktorými by ste sa mali pri sťahovaní novej aplikácie zamyslieť:

• Je aplikácia nepoužiteľná bez prihlásenia sa pomocou účtu na sociálnej sieti? Mali by ste byť podozrievaví, ak vám napr. aplikácia na úpravu fotografií nedovolí použiť ju skôr, než sa do nej prihlásite pomocou vášho účtu na Facebooku,
• je daná aplikácia renomovaná? Pozrite sa, koľko krát bola stiahnutá, hodnotenia a recenzie, vrátane tých negatívnych,
• ponúka vám aplikácia sľubované funkcie, či už pred tým alebo po tom, čo sa do nej prihlásite?

Ak ste takejto aplikácii naleteli, mali by ste podniknúť nasledujúce kroky:

• Resetujte a vytvorte si nové (silné) heslo. Nikdy nepoužívajte rovnaké heslo na viacerých stránkach,
• zapnite si 2-faktorovú autentifikáciu, ideálne s využitím aplikácie Authenticator, aby ste váš účet ochránili ďalším bezpečnostným prvkom,
• zapnite si upozornenia na prihlásenie, aby ste vedeli, pokiaľ sa niekto pokúša dostať do vášho účtu. Nezabudnite si prezrieť svoje predchádzajúce relácie, aby ste sa uistili, že poznáte zariadenia, ktoré majú prístup k vášmu účtu.

Zoznam odhalených podvodných aplikácii pre Android aj iOS nájdete na konci článku spoločnosti Meta.