Cuma günü Meta Platforms, Facebook giriş bilgilerini çalmak amacıyla çevrimiçi kullanıcıları hedeflediğini söylediği Android ve iOS’ta 400’den fazla kötü amaçlı uygulama tespit ettiğini açıkladı.
Sosyal medya devi, “Bu uygulamalar Google Play Store’da ve Apple’ın App Store’da listelendi ve fotoğraf düzenleyiciler, oyunlar, VPN hizmetleri, iş uygulamaları ve insanları kandırmak için diğer yardımcı programlar olarak gizlendi” dedi. söz konusu The Hacker News ile paylaşılan bir raporda.
Hileli uygulamaların %42,6’sı fotoğraf editörleriydi, bunu iş araçları (%15,4), telefon araçları (%14,1), oyunlar (%11,7), VPN’ler (%11,7) ve yaşam tarzı uygulamaları (%4,4) izledi. İlginç bir şekilde, iOS uygulamalarının çoğu Meta ve Facebook yan kuruluşu için reklam yöneticisi araçları olarak ortaya çıktı.
Planın operatörleri, görünüşte zararsız bir dizi uygulama olarak kötü niyetli doğasını gizlemenin yanı sıra, daha önce uygulamaları indirmiş olabilecek kullanıcılar tarafından bırakılan olumsuz yorumları dengelemek için tasarlanmış sahte incelemeler de yayınladılar.
Uygulamalar nihayetinde bir “Facebook ile Giriş Yap” istemini görüntüleyerek kullanıcılar tarafından girilen kimlik bilgilerini çalmak için bir araç olarak işlev gördü.
Şirket, “Giriş bilgileri çalınırsa, saldırganlar potansiyel olarak bir kişinin hesabına tam erişim sağlayabilir ve arkadaşlarına mesaj göndermek veya özel bilgilere erişmek gibi şeyler yapabilir” dedi.
Söz konusu tüm uygulamalar, her iki uygulama mağazasından da kaldırılmıştır. 403 uygulama (356 Android ve 47 iOS uygulaması) listesine erişilebilir burada.
Bu gibi uygulamalarda her zaman olduğu gibi, söz verilen işlevselliğe erişmek için uygulamaları indirmeden ve Facebook’a erişim izni vermeden önce dikkatli olmak çok önemlidir. Bu, uygulama izinlerini ve incelemelerini incelemeyi ve ayrıca uygulama geliştiricilerinin gerçekliğini doğrulamayı içerir.
Açıklama ayrıca Meta’ya ait WhatsApp olarak geliyor bir dava açtı dağıtarak bir milyondan fazla kullanıcıyı kendi hesaplarını tehlikeye atmaya yönlendirdiği iddiasıyla Çin ve Tayvan merkezli üç şirkete karşı sahte versiyonlar mesajlaşma uygulamasının