Facebook advarer mod over 400 skadelige apps til Android og iOS

Selskabet bag Facebook, Meta, har fundet 400 skadelige apps, der stjæler indlogningsoplysninger, som kan have ramt over 1 million brugere. Sådan beskytter du dig selv.

Facebook advarer mod over 400 skadelige apps til Android og iOS

I et blogindlæg fortæller Meta, der er moderselskabet bag Facebook, at mere end 400 skadelige Android- og iOS-apps er blevet opdaget af selskabet i 2022. Appene har forsøgt at stjæle brugernes indlogningsoplysninger. Se, hvordan du beskytter dig mod disse skadelige apps.

Ifølge David Agranovich, Director, Threat Disruption og Ryan Victory, Malware Discovery and Detection Engineer, hos Meta, har Meta fortalt Google og Apple om de skadelige apps, der har forsøgt at stjæle folks indlogningsoplysninger til Facebook.

Denne type apps forsøger at stjæle login-oplysninger

Appene var at finde i Google Play Store og Apples App Store som apps til billedredigering, spil, VPN-tjenester og andre populære kategorier.

Facebook har sammensat en liste med eksempler på, hvordan appene forsøgte at snyde Android- og iPhone-brugere:

  • Billedredigering, inklusive dem der hævder at forvandle brugeren til en tegneseriefigur.
  • VPN’er der hævder at øge hastigheden eller give adgang til blokeret content eller websider.
  • Telefonredskaber som lommelygter, der hævder at gøre telefonens lommelygte stærkere.
  • Mobilspil, der ukorrekt udlovede 3D-grafik i høj kvalitet.
  • Sundheds- og livsstilsapps som horoskoper og fitnesstrackere.
  • Forretnings- eller reklamehåndteringsapps, der hævder at tilbyde skjulte eller uautoriserede funktioner, som man ikke finder i officielle apps.

Apple og Google har bekræftet, at alle de apps, som Meta havde identificeret, er blevet fjernet fra deres respektive app-butikker.

Se også: Undgå telefonsvindel fra fupnumre

Sådan fungerer fup-appene

Facebook forklarer, hvordan disse apps fungerer, hvilket stort set svarer overens med det, vi har tidligere har hørt om, hvordan kriminelle fupper folk for penge ved hjælp af apps i App Store.

De skaber en app, der kan være brugbar eller sjov for brugerne, køber falske anmeldelser og i denne sag spørger appene om at logge ind med Facebook, inden brugerne kan få adgang til appens funktioner. Det er i det trin, folk får stjålet sine indlogningsoplysninger.

Hvis oplysningerne bliver stjålet, kan hackerne få fuld adgang til brugerens konto og for eksempel sende beskeder til personens venner eller få fat i privat information.

Se også: Hvordan spotter man falske nyheder?

Sådan undgår du at få stjålet login-oplysninger til Facebook

Facebook forklarer, hvordan man kan undgå disse skadelige apps. Der er tre ting, man skal tænke på, inden man logger ind i en mobilapp med Facebook:

1. Krav om brug af sociale medier for at bruge appen: Er appen ubrugelig, hvis man ikke giver den sine Facebook-oplysninger? Man skal for eksempel blive mistænkelig, hvis en billedbehandlings-app vil have ens indlogning til Facebook, inden man kan bruge den. Det giver ganske enkelt ikke mening, at den type apps skal have adgang til den slags informationer.

2. Appens rygte: Har appen et godt rygte? Se, hvor mange gange, der er blevet downloadet, hvilken karakter den har, hvordan den er blevet anmeldt – også de negative er vigtige at tjekke ud.

3. Udlovede funktioner: Tilbyder appen det, den lover, enten inden eller efter at man har logget ind?

Hvis du har benyttet nogle af den type apps, som der omtales af Meta, på din Android-mobil eller iPhone, så skal du genoprette et nyt stærkt kodeord og slå tofaktor-autentificering til.

Se også: Nyheder om fup-apps