Приложения в Facebook могут мимикрировать под базовую функциональность социальной сети и устанавливаться помимо пользовательской воли — таким образом, возможно, в скором в соцсети появятся свои трояны и черви.
Приложение Phutos для Facebook смогло обмануть пользователей, подменяя собой базовую функциональность Facebook и устанавливаясь помимо их воли, сообщает PC World. Ничего вредоносного приложение Phutos не несло, однако оно продемонстрировало: к приложениям в соцсетях следует относиться осторожнее — они тоже могут обманывать пользователей и вести нежелательную активность.
Поведение приложения было следующим. Сначала оно показывало пользователю уведомления о том, что к его фотографиям оставлены комментарии. Эти сообщения внешне ничем не отличались от стандартных уведомлений Facebook. Однако при клике на значок уведомления пользователь переходил не на список комментариев, как обычно, а на страницу приложения Phutos. Даже при отказе от установки приложения, оно попадало в список недавно использованных. После этого, чтобы его удалить оттуда, требовалось предпринять отдельные действия по деинсталляции.
После пользовательских жалоб приложение было удалено из Facebook — однако еще какое-то время оно работало. Вообще говоря, приложение с таким же поведением, но зловредное, собирающее пользовательские данные, за это время могло бы успеть развернуть свою активность.
В Facebook сообщили, что регулярно просматривают наиболее популярные и подозрительные приложения на предмет нарушения условий использования. Однако судя по всему, контроля соцсети не хватает — и зловред, если такой будет создан, сможет распространиться быстро. В обычном смысле, для данных на пользовательском компьютере приложения Facebook безопасны — они могут нанести ущерб только данным изнутри соцсети. Тем не менее, если сохранность этих данных важна, следует быть бдительными и внимательно следить за списком установленных приложений.
Отправить комментарий