Vírusírók tesztelik a Facebook felhasználókat?

A Facebook alkalmazások kapcsán egyre több biztonsági aggály merül fel. Éppen ezért a közösségépítő üzemeltetői nemrégen módosítottak az alkalmazásokkal kapcsolatos biztonsági követelményeken, és igyekeztek nagyobb fokú szabadságot adni a felhasználók számára abban, hogy a saját adataikhoz való hozzáféréseket szabályozhassák. Mindezek mellett a Facebook védelmi megoldásai, illetve munkatársai folyamatosan igyekeznek szűrni a kártékony programokat, ami azonban nem egyszerű feladat, figyelembe véve, hogy a több mint 400 millió regisztrált felhasználó jelenleg több mint 550.000 ezer alkalmazás közül válogathat. Ezért aztán nem szokatlan eset, hogy nemkívánatos elemek is bekerülnek a Facebook rendszerébe. A Sophos azonban a napokban egy olyan alkalmazásra lett figyelmes, amely azon kívül, hogy megtévesztő és haszontalan, széles körben tudott elterjedni a közösségépítőn.

A Sophos szerint az "I will never text again after seeing this" néven terjedő Facebook alkalmazás először egy érdekes videóval hitegeti a felhasználót. Majd amikor a telepítésére sor kerül, akkor engedélyt kér a közösségépítő regisztrált tagjától arra, hogy az alapvető adatokhoz valamint az üzenőfalhoz hozzáférhessen. Amennyiben a felhasználó ehhez hozzájárul, akkor az alkalmazás az üzenőfalon a következő szöveget jeleníti meg:
„I am shocked!!! I'm NEVER texting AGAIN since I found this out. Video here: [URL]- Worldwide scandal!”

Ha a felhasználó valamely ismerőse, látogatója a fenti üzenetben szereplő hivatkozásra rákattint, akkor a folyamat megismétlődik. (Mindeközben a beígért videó megtekintésére semmilyen lehetőség nem kínálkozik.) Az alkalmazás megközelítőleg 300.000 ezer Facebook felhasználót tévesztett meg igen rövid idő alatt.

A Sophos jelezte, hogy az alkalmazás célja a minél szélesebb körű terjedés, és szerencsére adatokat vagy számítógépeket veszélyeztető kártékony tevékenységet nem folytat. Ennek ellenére felhívja a figyelmet arra, hogy a csalók könnyűszerrel tudnak nemkívánatos tartalmakat terjeszteni a közösségépítőn, és korántsem biztos, hogy a mostani, haszontalan alkalmazás esetleges utódai nem kártékony weboldalak URL-jét fogják már megjeleníteni az üzenőfalakon. Ezért nagyon fontos az elővigyázatosság, és a Facebook összetevők körültekintő kezelése.

A biztonsági cég azok számára, akik feltelepítették az alkalmazást, azt javasolta, hogy távolítsák el azt az profiljukból, és tisztítsák meg az üzenőfalukat a kéretlenül odakerülő bejegyzésektől.

A Facebook időközben eltávolította ezt az alkalmazást a rendszeréből, így az már nem elérhető.

A hír a Computerworld biztonság rovatában jelent meg.