Meta, Apple ve Alphabet’in yazılım mağazalarından indirilen uygulamalarla ilgili güvenlik sorunları nedeniyle yaklaşık 1 milyon Facebook kullanıcısına hesap bilgilerinin ele geçirilmiş olabileceğini bildireceğini söyledi. Şirket Cuma günü yaptığı açıklamada, bu yıl giriş bilgilerini çalmak için internet kullanıcılarını hedef alan 400’den fazla kötü amaçlı Android ve iOS uygulaması tespit ettiğini duyurdu. Meta, uygulamaların kaldırılmasını kolaylaştırmak için hem Apple’ı hem de Google’ı bu konuda bilgilendirdiğini söyledi.
Uygulamalar kendilerini fotoğraf editörleri, mobil oyunlar veya sağlık izleyicileri olarak gizleyerek çalıştı, Facebook söz konusu.
Apple, 400 sorunlu uygulamadan 45’inin App Store’da olduğunu ve kaldırıldığını söyledi. Bir sözcü, Google’ın söz konusu tüm kötü amaçlı uygulamaları kaldırdığını söyledi.
Meta küresel tehdit kesintisi direktörü David Agranovich, “Siber suçlular bu tür uygulamaların ne kadar popüler olduğunu biliyorlar ve benzer temaları insanları kandırmak ve hesaplarını ve bilgilerini çalmak için kullanacaklar” dedi. “Bir uygulama, başka bir platform veya sosyal medya sitesi için yayınlanmamış özellikler gibi gerçek olamayacak kadar iyi bir şey vaat ediyorsa, büyük olasılıkla art niyetleri vardır.”
Tipik bir dolandırıcılık, örneğin bir kullanıcı kötü amaçlı uygulamalardan birini indirdikten sonra ortaya çıkar. Uygulama, temel işlevlerin ötesinde çalışmak için bir Facebook oturum açma işlemi gerektirecek ve böylece kullanıcıyı kullanıcı adını ve şifresini vermesi için kandıracaktır. Kullanıcılar daha sonra örneğin düzenlenmiş bir fotoğrafı Facebook hesaplarına yükleyebilirler. Ancak bu süreçte, uygulamanın yazarına erişim izni vererek farkında olmadan hesaplarını tehlikeye attılar.
Meta, Facebook veya diğer hesaplar için kimlik bilgilerini çalan sorunlu uygulamaları nasıl daha iyi tespit edeceklerini öğrenerek “yeniden tehlikeye atılmaktan” nasıl kaçınabilecekleri konusunda potansiyel mağdurlarla ipuçları paylaşacağını söyledi. Agranovich, kötü niyetli etkinliğin Meta sistemlerinde meydana geldiğini ve 1 milyon kişinin şifrelerinin mutlaka ele geçirilmediğini de sözlerine ekledi.
© 2022 Bloomberg LP
