Facebook, insanların oturum açma kimlik bilgilerini çalmak için tek oturum açma (SSO) özelliğini kötüye kullanan yüzlerce kötü amaçlı mobil uygulama tespit ettiğini söyledi.
Uygulamaları dünyanın en büyük iki mobil uygulama mağazasının işletmecileri olan Google ve Apple’a bildirirken, bu uygulamaları daha önce yüklemiş olan kullanıcılar, silinene kadar tehdit altında kalacak.
Bir blog gönderisinde sosyal medya devi, Android ve iOS’ta 400’den fazla kötü amaçlı uygulama tespit ettiğini açıkladı. Bu uygulamalar, sahte VPN’lerden fotoğraf düzenleyicilere, mobil oyunlara, iş uygulamalarına, yardımcı uygulamalara ve sağlık ve yaşam tarzı hizmetlerine kadar çeşitlilik gösterir.
Tehlikeli mobil uygulamalar
Söz konusu uygulamalar yüklendiğinde, kullanıcıların özelliklerini kullanabilmeleri için “Facebook ile giriş yapmalarını” gerektiriyor. Ancak, bunu yapmak verilerin çalınmasıyla sonuçlanır ve tehdit aktörlerinin hesaplarını uygun gördükleri her şey için kullanmalarına izin verir.
Bazen tehdit aktörleri, kötü amaçlı yazılımları ve virüsleri dağıtmak, ikinci aşama fidye yazılımı saldırıları başlatmak, güvenliği ihlal edilen hesabın yönettiği sayfaları ve grupları ele geçirmek, sahte haberleri güçlendirmek veya sahte uygulamaları olumlu eleştirilerle desteklemek için Facebook’u kullanırdı.
Fotoğraf düzenleme uygulamaları, tüm grubun %42.6’sını oluşturan açık ara en popüler türdür. Ticari hizmet uygulamaları %15,4 ile ikinci sırada yer alırken, onu telefon hizmet hizmetleri (%14,1) takip ediyor.
Bu uygulamaların çoğu yalnızca üçüncü taraf uygulama havuzlarında ve bağımsız web sitelerinde (başlangıçta endişe kaynağı olmalıdır) bulunabilirken, bazıları Google ve Apple tarafından oluşturulan güvenlik önlemlerini atlamayı başarır ve sonunda listelenir. Play Store ve App Store. Facebook, resmi depolarda listelenen tüm uygulamaları kaldırmayı başardı, ancak diğerleri için şu anda fazla bir şey yapamıyor.
Bu tür uygulamalara karşı korunmak için Facebook, kullanıcılara, sosyal medya kimlik bilgilerinin çalıştırılması, uygulamanın itibarı veya vaat edilen özellikler dahil olmak üzere, kötü amaçlı uygulamaları yasal uygulamalardan ayıran “anlatıcı işaretler” aramasını önerir.
Uygulamaların tam listesi bulunabilir burada (yeni sekmede açılır).