Meta, 1 milyon Facebook kullanıcısını, hesap bilgilerinin Apple yahut Google mağazalarındaki üçüncü taraf uygulamalar tarafından ele geçirilmiş olabileceği konusunda bir ihtar yayınladı. Yeni bir raporda şirketin güvenlik araştırmacıları, geçen yıl kullanıcıların Facebook hesap bilgilerini ele geçirmek için tasarlanmış 400’den fazla dolandırıcı uygulama belirlediklerini söylüyor.
Şirkete nazaran uygulamalar, fotoğraf editörleri, kamera uygulamaları, VPN hizmetleri, burç uygulamaları ve fitness izleme araçları üzere “eğlenceli yahut kullanışlı” hizmetler olarak karşımıza çıkıyor. Uygulamalar, kullanıcıların vaat edilen özelliklere erişebilmeleri için çoklukla “Facebook ile Giriş Yapmasını” istiyor. Lakin bu giriş özellikleri, sadece Facebook kullanıcılarının hesap bilgilerini çalmanın bir yolu. Meta’nın Tehdit Bozulması Yöneticisi David Agranovich, Meta’nın tanımladığı uygulamaların birçoklarının neredeyse hiç fonksiyonel olmadığını söylüyor.
Agranovich gazetecilere verdiği bir brifing sırasında, “Uygulamaların birçok, oturum açmadan evvel çok az yahut hiç fonksiyonellik sağlamadı ve tekrar pek birçok, bir kişi oturum açmayı kabul ettikten sonra bile hiçbir fonksiyonelliğe sahip değildi” diyor.
Meta, büyük çoğunluğu Android uygulamaları olmasına karşın, hem Google Play Store’da hem de Apple App Store’da berbat maksatlı uygulamalar bulduğunu söylüyor. Değişik bir biçimde, makus niyetli Android uygulamaları çoğunlukla fotoğraf filtreleri üzere tüketici uygulamaları iken, 47 iOS uygulaması neredeyse sadece Meta’nın “iş yardımcı programı” uygulamaları olarak isimlendirdiği uygulamalardı. “Very Business Manager“, “Meta Business“, “FB Analytic” ve “Ads Business Knowledge” üzere isimlere sahip bu hizmetler, bilhassa Facebook’un iş araçlarını kullanan bireyleri maksat alıyor.
Agranovich, Meta’nın bulgularını hem Apple hem de Google ile paylaştığını, fakat uygulamaların kaldırılmasının nihayetinde mağazalara bağlı olduğunu söyledi. Bu ortada Facebook, uygulamaları kullanmış olabilecek 1 milyon şahsa ihtarlarda bulunuyor. Bildirimler, kullanıcılara hesap bilgilerinin bir uygulama tarafından ele geçirilmiş olabileceğini açıkça belirtiyor. Meta, bu uarıyı alanların şifrelerini sıfırlamalarını tavsiye ediyor.