Meta, 1 milyon Facebook kullanıcısını, hesap bilgilerinin Apple veya Google mağazalarındaki üçüncü taraf uygulamalar tarafından ele geçirilmiş olabileceği konusunda bir uyarı yayınladı. Yeni bir raporda şirketin güvenlik araştırmacıları, geçen yıl kullanıcıların Facebook hesap bilgilerini ele geçirmek için tasarlanmış 400’den fazla dolandırıcı uygulama belirlediklerini söylüyor.
Şirkete göre uygulamalar, fotoğraf editörleri, kamera uygulamaları, VPN hizmetleri, burç uygulamaları ve fitness izleme araçları gibi “eğlenceli veya kullanışlı” hizmetler olarak karşımıza çıkıyor. Uygulamalar, kullanıcıların vaat edilen özelliklere erişebilmeleri için genellikle “Facebook ile Giriş Yapmasını” istiyor. Ancak bu giriş özellikleri, yalnızca Facebook kullanıcılarının hesap bilgilerini çalmanın bir yolu. Meta’nın Tehdit Bozulması Direktörü David Agranovich, Meta’nın tanımladığı uygulamaların çoğunun neredeyse hiç işlevsel olmadığını söylüyor.
Agranovich gazetecilere verdiği bir brifing sırasında, “Uygulamaların çoğu, oturum açmadan önce çok az veya hiç işlevsellik sağlamadı ve yine pek çoğu, bir kişi oturum açmayı kabul ettikten sonra bile hiçbir işlevselliğe sahip değildi” diyor.
Meta, büyük çoğunluğu Android uygulamaları olmasına rağmen, hem Google Play Store’da hem de Apple App Store’da kötü amaçlı uygulamalar bulduğunu söylüyor. İlginç bir şekilde, kötü niyetli Android uygulamaları çoğunlukla fotoğraf filtreleri gibi tüketici uygulamaları iken, 47 iOS uygulaması neredeyse yalnızca Meta’nın “iş yardımcı programı” uygulamaları olarak adlandırdığı uygulamalardı. “Very Business Manager“, “Meta Business“, “FB Analytic” ve “Ads Business Knowledge” gibi adlara sahip bu hizmetler, özellikle Facebook’un iş araçlarını kullanan kişileri hedef alıyor.
Agranovich, Meta’nın bulgularını hem Apple hem de Google ile paylaştığını, ancak uygulamaların kaldırılmasının nihayetinde mağazalara bağlı olduğunu söyledi. Bu arada Facebook, uygulamaları kullanmış olabilecek 1 milyon kişiye uyarılarda bulunuyor. Bildirimler, kullanıcılara hesap bilgilerinin bir uygulama tarafından ele geçirilmiş olabileceğini açıkça belirtiyor. Meta, bu uarıyı alanların şifrelerini sıfırlamalarını tavsiye ediyor.