Yeni bir raporda, şirketin güvenlik araştırmacıları, geçen yıl, kullanıcıların Facebook hesap bilgilerini ele geçirmek için tasarlanmış 400’den fazla dolandırıcı uygulama belirlediklerini söylüyor.
Şirkete göre uygulamalar, fotoğraf editörleri, kamera uygulamaları, VPN hizmetleri, burç uygulamaları ve fitness izleme araçları gibi “eğlenceli veya kullanışlı” hizmetler olarak gizleniyor. Uygulamalar, kullanıcıların vaat edilen özelliklere erişebilmeleri için genellikle “Facebook ile Giriş Yapmasını” gerektiriyor. Ancak bu giriş özellikleri, yalnızca Facebook kullanıcılarının hesap bilgilerini çalmanın bir yolu. Meta’nın Tehdit Bozulması Direktörü David Agranovich, Meta’nın tanımladığı uygulamaların çoğunun neredeyse hiç işlevsel olmadığını belirtti.
Başkalarının hesaplarını çalmaya çalışanlara sert uyarı! Sonu kötü bitecek
Agranovich gazetecilere verdiği bir brifing sırasında, “Uygulamaların çoğu, siz oturum açmadan önce veya sonra işlevsizdi ve çoğu, bir kişi oturum açmayı kabul ettikten sonra bile hiçbir işlevsellik sağlamadı” dedi.
Meta, büyük çoğunluğu Android uygulamaları olmasına rağmen, hem Google Play Store’da hem de Apple App Store’da kötü amaçlı uygulamalar buldu. İlginç bir şekilde, kötü niyetli Android uygulamaları çoğunlukla fotoğraf filtreleri gibi tüketici uygulamaları iken, 47 iOS uygulaması neredeyse yalnızca Meta’nın “iş yardımcı programı” uygulamaları olarak adlandırdığı uygulamalardı. “Very Business Manager”, “Meta Business”, “FB Analytic” ve “Ads Business Knowledge” gibi adlara sahip bu hizmetler, özellikle Facebook’un iş araçlarını kullanan kişileri hedef alıyor gibiydi.
Agranovich, Meta’nın bulgularını hem Apple hem de Google ile paylaştığını, ancak uygulamaların kaldırılmasının nihayetinde mağazalara bağlı olduğunu söyledi. Bu arada Facebook, uygulamaları kullanmış olabilecek 1 milyon kişiye uyarılarda bulunuyor. Bildirimler, kullanıcılara hesap bilgilerinin bir uygulama tarafından ele geçirilmiş olabileceğini bildiriyor ve şifrelerini sıfırlamalarını önerir.
Bir yanıt bırakın