Yeni bir raporda, şirketin güvenlik araştırmacıları, geçen yıl, kullanıcıların Facebook hesap bilgilerini ele geçirmek için tasarlanmış 400’den fazla dolandırıcı uygulama belirlediklerini söylüyor.
Şirkete nazaran uygulamalar, fotoğraf editörleri, kamera uygulamaları, VPN hizmetleri, burç uygulamaları ve fitness izleme araçları üzere “eğlenceli yahut kullanışlı” hizmetler olarak gizleniyor. Uygulamalar, kullanıcıların vaat edilen özelliklere erişebilmeleri için çoklukla “Facebook ile Giriş Yapmasını” gerektiriyor. Fakat bu giriş özellikleri, sadece Facebook kullanıcılarının hesap bilgilerini çalmanın bir yolu. Meta’nın Tehdit Bozulması Yöneticisi David Agranovich, Meta’nın tanımladığı uygulamaların birçoklarının neredeyse hiç fonksiyonel olmadığını belirtti.
Başkalarının hesaplarını çalmaya çalışanlara sert uyarı! Sonu makus bitecek
Agranovich gazetecilere verdiği bir brifing sırasında, “Uygulamaların birçok, siz oturum açmadan evvel yahut sonra işlevsizdi ve birden fazla, bir kişi oturum açmayı kabul ettikten sonra bile hiçbir fonksiyonellik sağlamadı” dedi.
Meta, büyük çoğunluğu Android uygulamaları olmasına karşın, hem Google Play Store’da hem de Apple App Store’da makus maksatlı uygulamalar buldu. Farklı bir biçimde, makus niyetli Android uygulamaları çoğunlukla fotoğraf filtreleri üzere tüketici uygulamaları iken, 47 iOS uygulaması neredeyse sırf Meta’nın “iş yardımcı programı” uygulamaları olarak isimlendirdiği uygulamalardı. “Very Business Manager”, “Meta Business”, “FB Analytic” ve “Ads Business Knowledge” üzere isimlere sahip bu hizmetler, bilhassa Facebook’un iş araçlarını kullanan şahısları maksat alıyor üzereydi.
Agranovich, Meta’nın bulgularını hem Apple hem de Google ile paylaştığını, lakin uygulamaların kaldırılmasının nihayetinde mağazalara bağlı olduğunu söyledi. Bu ortada Facebook, uygulamaları kullanmış olabilecek 1 milyon şahsa ikazlarda bulunuyor. Bildirimler, kullanıcılara hesap bilgilerinin bir uygulama tarafından ele geçirilmiş olabileceğini bildiriyor ve şifrelerini sıfırlamalarını önerir.
