Facebook заблокировал около 200 приложений с доступом к личным данным

Facebook заблокировал около 200 приложений с доступом к личным данным

Facebook принял решение заблокировать около 200 приложений, у которых был доступ к большому количеству данных пользователей. Об этом сообщил Айм Арчибонг, вице-президент компании по партнерским отношениям, на официальной новостной платформе соцсети.

«Как пояснил Марк [Цукерберг, глава социальной сети — прим. ред.] Facebook будет исследовать все приложения, которые имеют доступ к большому количеству информации <…> Он также дал понять, что в случае возникновения проблем с отдельными приложениями, мы будем их проверять. Любое приложение, отказавшее в аудите, будет заблокировано на Facebook», — говорится в сообщении Facebook.

«Процесс расследования идет полным ходом, он будет состоять из двух фаз. Во-первых, предстоит выявить каждое приложение, имеющее доступ к такому количеству данных. Во-вторых, если появятся проблемы с определенными приложениями, мы будем направлять соответствующие запросы и выяснять детали».

Также представители социальной сети отметили, что в штате есть большие команды внутренних и внешних экспертов, которые стараются как можно быстрее исследовать эти приложения. На сегодняшний день удалось исследовать тысячи приложений, 200 из которых были заблокированы.

Facebook также пообещал уведомлять пользователей о наличии таких приложений, имеющих доступ к большому объему их информации.

В начале апреля мы подготовили небольшую инструкцию — «Как просмотреть и удалить свои личные данные в Facebook». Она поможет пользователям лучше контролировать их данные, используемые социальной платформой.

А на прошлой неделе стало известно, что социальная сеть помогала сторонникам ИГ (запрещенная в России террористическая организация) объединяться и организовывать теракты. Вся проблема крылась в механизме сети, который предлагает друзей на платформе.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шпион SpyNote научился обходить контроль разрешений в Android

Разбор новейшего образца SpyNote показал, что реализованный в Android 13 новый охранник — Restricted Settings — не мешает шпиону с функциями RAT-трояна получить доступ к спецвозможностям (Accessibility Services) для выполнения своих задач.

Как оказалось, для обхода нового защитного механизма SpyNote, как и Anatsa, использует сеансовый инсталлятор, который вытаскивает из ресурсов другой, вредоносный APK, и тот уже внедряет в систему целевую полезную нагрузку.

Обнаруженный в минувший уикенд семпл вредоноса был замаскирован под приложение OnlyFans (для контента 18+). При запуске он сымитировал процесс загрузки обновления и занялся установкой assets/child.apk.

 

Вредоносный APK представлял собой ZIP-архив и использовал упаковщик JsonPacker. Попытки распаковать его автоматизированными средствами (с помощью Apktool, DroidLysis, JADX, Kavanoz и т. п.) окончились неудачей, пейлоад пришлось извлекать почти вручную.

Код SpyNote оказался обфусцированным — был щедро дополнен мусором. При запуске зловред прежде всего проводит проверки на наличие эмуляторов (обычных для Android и ряда других), а затем просит включить Accessibility, получает с сервера (голландский 95[.]174.67.245 на порту 7744) конфигурационный файл и приступает к выполнению основных задач.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru