Meta yayınladığı yeni raporda, binlerce berbat maksatlı Android ve iOS uygulamasını ilgilendiren güvenlik açıklarının olduğunu açıkladı. Bu tehlikeli uygulamalar Apple ve Google’ın uygulama mağazalarında mevcut durumda. Makûs gayeli uygulamaların asıl hedefi kullanıcı bilgilerini çalmak…
Giriş bilgilerinizi bu uygulamalara kaptırmayın
Meta araştırmacıları kendi uygulama platformlarında 400’den fazla berbat hedefli uygulama bulduklarını, çabucak sonrasında ise hem Apple hem de Google’ı bu bahiste uyardıklarını açıkladı. Kelam konusu uygulamalar, kullanıcılara Facebook hesapları aracılığıyla oturum açma yahut bir uygulamanın ek özelliklerine erişme seçeneği sunuyor.
Bu uygulamalara giren kullanıcıların kimlik bilgileri çalındı ve datalara yetkisiz erişim sağlamak için kullanıldı.
Facebook oturum açma fonksiyonunu yeni bir uygulamaya dahil etmeye yönelik tasarlanan berbat uygulamalar, giriş ekranlarının birebiri üzere davranıp bilgilerinizi ele geçiriyor.Oturum açma fonksiyonu herkes tarafından yeterli bilinirken, Pinterest ve Instagram üzere yasal uygulamalar tarafından da kullanılıyor. Meta’nın raporunda ismi geçen uygulamalar, oturum açarken kullanıcıları yanlış bir güvenlik alanına yönlendiriyor.
Meta’nın açıklamasında, berbat niyetli geliştiricilerin tanınan oturum açma fonksiyonlarından nasıl yararlandığını da ortaya koyuyor. Bu uygulamalar oluşturulduktan sonra, birinci güvenilirliği oluşturmak yahut istenmeyen olumsuz yorumları saklamak için geçersiz incelemelerden yararlanıyor. Şüphelenmeyen kullanıcılar daha sonra bu uygulamaları yüklüyor ve uygulamanın içeriğine erişmek yahut Facebook hesaplarına bağlamak için Facebook kimlik bilgilerini istiyor.
Bu noktada, uygulamanın berbat gayeli yazılımı, kullanıcının gönderilen oturum açma kimlik bilgilerini alarak, kullanıcının tüm hesap bilgilerini, fotoğraflarını vb. yetkisiz üçüncü şahıslar tarafından erişilebilir hale getiriyor.
Meta’nın bulgularına nazaran, fotoğraf filtresi uygulamaları, açıklanan tüm makus hedefli uygulamaların yüzde 40’ından fazlasını oluşturuyor. Öteki yüzde 60’ı, çeşitli telefon, iş, oyun, VPN ve hayat biçimi kategorilerini kapsıyor.
