Facebook, platformunun yaklaşık 1 milyon kullanıcısıyla, hesap ayrıntılarının kötü niyetli Android veya iOS uygulamaları tarafından ele geçirilme olasılığı hakkında iletişim kuruyor.
Facebook’un ana şirketi Meta, 7 Ekim’deki bir blog yazısında, araştırmacılarının geçtiğimiz yıl içinde Facebook kullanıcılarının kullanıcı adlarını ve şifrelerini çalmak ve hesaplarını tehlikeye atmak için tasarlanmış 400 kötü amaçlı Android ve iOS uygulaması tespit ettiğini söyledi. Zehirli uygulamalar Google’ın ve Apple’ın uygulama mağazalarına yüklendi ve meşru oyunlar, VPN hizmetleri, fotoğraf uygulamaları ve diğer yardımcı programlar olarak maskelendi.
Kullanıcılar kötü amaçlı uygulamalardan birini indirip kullanmaya çalıştığında, kullanıcının Facebook kullanıcı adını ve şifresini girmeleri istenir. Meta, bir kullanıcı kimlik bilgilerini girerse, saldırganların bireyin hesabına, özel bilgilerine ve sosyal medya platformundaki arkadaşlarına tam erişim kazanacağını söyledi.
“Bu bir son derece düşmanca alan, ve sektördeki meslektaşlarımız kötü amaçlı yazılımları tespit etmek ve kaldırmak için çalışırken, bu uygulamalardan bazıları tespit edilmekten kaçınıyor ve yasal uygulama mağazalarına giriyor,” diye yazdı Meta’nın tehdit kesintisi direktörü David Agranovich ve kötü amaçlı yazılım keşfi ve tespiti ve mühendisi Ryan Victory, blog yazısı.
Meta, uygulamaları Apple ve Google’a bildirdi ve araştırmacılar, “Bu uygulamaları indirerek ve kimlik bilgilerini paylaşarak bilmeden hesaplarını tehlikeye atan kişileri de uyarıyoruz ve hesaplarının güvenliğini sağlamalarına yardımcı oluyoruz” dedi.
Meşru Uygulamalar Olarak Tanıtıldı
Meta’nın Apple ve Google’ın mobil mağazalarında algıladığı iOS ve Android uygulamalarının çoğu, müzik çalarlar ve çizgi film resim düzenleyicileri gibi bazı eğlenceli veya kullanışlı işlevlere sahip olduğunu iddia etti. Çoğunluğu (%42) fotoğraf editörü olarak poz verdi ve bazıları bir kullanıcının fotoğrafını karikatüre dönüştürebileceklerini iddia etti.
Yaklaşık %15’inin, kullanıcıların engellenen içeriğe ve web sitelerine erişmesine yardımcı olduğunu veya İnternet’te gezinme hızlarını artırdığını iddia eden VPN’ler gibi iş araçları olduğu iddia edildi; %14’ü telefonun el fenerini aydınlatmaya yardımcı olduğu iddia edilen el feneri uygulamaları gibi telefon yardımcı programlarıydı.
Mobil oyunlar, Meta’nın araştırmacılarının keşfettiği 400 kadar kötü amaçlı uygulamanın yaklaşık %11’ini oluşturuyordu. Meta, sahte incelemelerin bu uygulamalardan bazılarının itibarını artırmaya ve bu uygulamalarla ilgili olası olumsuz incelemeleri gizlemeye yardımcı olabileceğini söyledi.
Facebook, 400 uygulamadan kaçının Android tabanlı olduğunu söylemedi. Ancak Apple, Meta’nın blog gönderisinde belirtilen toplam 400 uygulamadan 45’inin iOS’ta olduğunu ve 355’inin Android için olduğunu söyledi.
Bir Google sözcüsü, Meta raporunda tanımlanan tüm uygulamaların artık Google Play’de bulunmadığını söylüyor. “Kullanıcılar, bu uygulamaları Android’de engelleyen Google Play Protect tarafından da korunuyor” dedi.
Apple, uygulamaların App Store’dan kaldırıldığını da doğruladı.
Devam Eden Bir Sorun
Kötü amaçlı uygulamaların Google ve Apple’ın resmi mobil mağazalarına girmeleri sorunu hiç de yeni değil. Her iki şirket de yıllardır sorunla uğraşıyor ve mağazalarında yayınlanan üçüncü taraf uygulamalarını incelemek için çok sayıda mekanizma hayata geçirdi.
Bununla birlikte, kötü amaçlı yazılım yazarları, uygulamalarını yine de sürekli olarak gizlice sokabildiler. Saldırganların Google ve Apple’ın test süreçlerini atlamak için yaygın olarak kullandıkları bir taktik, yazılımın kötü amaçlı özelliklerini iyi huylu olanlardan ayırmak ve test tamamlandıktan sonra kötü amaçlı kodu yüklemek için bir damlalık kullanmak olmuştur.
Yıllar boyunca, çok sayıda satıcı her iki mağazada da yasal yazılım kılığında kötü amaçlı uygulamalar keşfettiğini bildirdi. En yeni örneklerden biri BitDefender’ın keşfidir. 35 kötü amaçlı uygulama Google Play’de birlikte yaklaşık 2 milyon indirildi. Güvenlik sağlayıcısı, reklam yayınlamak üzere tasarlanmış bazı uygulamaların kurulumdan sonra algılamayı ve kaldırmayı zorlaştırmak için kendilerini yeniden adlandırdığını tespit etti.
Temmuz ayında Dr. Web, Google, Google Play’de yaklaşık 30 adware Truva Atı 9,8 milyondan fazla birleşik indirme ile.
Saldırganlar Play’i daha fazla hedef alma eğilimindeyken, Apple App Store’da da buna benzer çok sayıda örnek yaşandı. Eylül ayında, Human Security’nin Satori araştırma ekibi, Google Play’de düzinelerce ve Apple App Store’da en az dokuz kötü amaçlı uygulamayı içeren devasa bir reklam sunma operasyonu bildirdi. Uygulamalar birlikte en az 2019’dan bu yana yaklaşık 13 milyon kez indirildi.
