Volgens het Meta-platform zijn gegevens afkomstig van nepprogramma's die zich voordoen als mobiele applicaties.
Als gevolg van valse Android- en Apple-apps die zich voordoen als legitieme mobiele apps, informeert Facebook 1 miljoen gebruikers dat hun inloggegevens mogelijk zijn gecompromitteerd.
David Agranovich, Facebook's directeur van bedreigingsverstoring, verklaarde dat dit jaar meer dan 400 kwaadaardige Android- en iOS-apps zijn ontdekt om Facebook-inloggegevens te stelen en de accounts van mensen in gevaar te brengen.
Er werd een kwaadaardige app geüpload naar de appstores van Apple en Google Play, die zich voordeed als een onschuldig, niet-gerelateerd programma. Anderen leken gratis games of muziekspelers te zijn, terwijl andere fotobewerkingssoftware leken te zijn.
In de wereld van mobiele telefoons en tablets zijn Apple's iOS en Google's Android de meest gebruikte besturingssystemen.
Volgens Facebook waren alle door Facebook gedetecteerde kwaadaardige applicaties al uit de iOS- en Android-appstores verwijderd voordat het nieuws openbaar werd gemaakt. De Apple De App Store was de bron van ongeveer 10 procent van de nepprogramma's.
Als gevolg hiervan stellen we mensen op de hoogte die mogelijk onbewust hun accounts hebben gecompromitteerd via deze apps en delen we hun inloggegevens. Wij helpen hen bij het veiligstellen van hun rekeningen”, aldus de heer Agranovich.
Dit type app bootst meestal functies na zoals de knop ‘Aanmelden met Facebook’ door het uiterlijk en de uitstraling ervan te kopiëren. In plaats van de servers van Facebook te gebruiken om gebruikersnamen en wachtwoorden te verifiëren, sturen kwaadaardige apps deze informatie naar hun ontwikkelaars.
Cybercriminelen maken misbruik van gestolen inloggegevens, omdat deze hen toegang geven tot verdere persoonlijke informatie over een accounthouder die kan worden gebruikt als onderdeel van identiteitsdiefstal of andere fraudeplannen.
Cybercriminelen kopen en verkopen ook gebruikersnamen en wachtwoorden, en andere informatie verkregen uit criminele bronnen, zoals thuisadressen en creditcardgegevens.
Volgens Facebook moeten gebruikers voorzichtig zijn bij het installeren van mobiele applicaties waarvoor een Facebook-login nodig is om te kunnen werken: “Wees op uw hoede voor apps die om uw Facebook-login en wachtwoord vragen voordat u ze kunt gebruiken.”
De taak van het doorlichten van nieuwe apps die naar Apple zijn geüpload App Store en die van Google Play Store – het Android-equivalent – is enorm: Apple zegt dat het 2 miljoen apps host, terwijl de Play Store van Google iets meer heeft, namelijk ongeveer 2.65 miljoen.