Meta, Cuma günü bir milyon Facebook kullanıcısını, sosyal ağ şifrelerini çalmak için tasarlanmış görünüşte zararsız akıllı telefon uygulamalarına “maruz kaldıkları” konusunda uyardı.
Tehdit kesintisi direktörü David Agranovich bir brifing sırasında Meta’nın bu yıl şimdiye kadar Apple veya Android yazılımı tarafından desteklenen ve Apple ve Google uygulama mağazalarında bulunan akıllı telefonlar için hazırlanmış 400’den fazla “kötü amaçlı” uygulama tespit ettiğini söyledi.
Meta bir blog yazısında, “Bu uygulamalar Google Play Store’da ve Apple’ın App Store’da listelendi ve fotoğraf düzenleyiciler, oyunlar, VPN hizmetleri, iş uygulamaları ve diğer yardımcı programlar olarak insanları kandırmak için gizlendi” dedi.
Uygulamalar, Meta’nın güvenlik ekibine göre, söz verilen özellikleri kullanmak, girilirse kullanıcı adlarını ve şifreleri çalmak için genellikle insanlardan Facebook hesap bilgileriyle giriş yapmalarını ister.
Agranovich uygulamalar hakkında, “İnsanları, bilgisayar korsanlarının hesaplarına erişmesini sağlayacak şekilde giriş bilgilerini girmeleri için kandırmaya çalışıyorlar” dedi.
“Bir milyon kullanıcıyı bu uygulamalara maruz kalmış olabilecekleri konusunda bilgilendireceğiz; bu onların güvenliğinin ihlal edildiği anlamına gelmiyor.”
Meta’nın listelediği uygulamaların yüzde 40’ından fazlası, görüntüleri düzenleme veya değiştirme yollarını içeriyordu ve bazıları akıllı telefonları el feneri olarak kullanmak kadar basit görünüyordu.
Agranovich, “Bizim anlayışımız bu tür kötü niyetli uygulama geliştiricilerinin birden fazla hizmeti hedeflemeye çalışmasıdır” diyerek, uygulama yaratıcılarının büyük olasılıkla Facebook hesaplarından daha fazlasına şifre koyma peşinde olduklarını belirtti.
“Buradaki hedefleme nispeten ayrım gözetmeyen görünüyordu – mümkün olduğu kadar çok oturum açma kimlik bilgilerine erişme girişiminde insanların dünyanın dört bir yanındaki uygulamaları indirmesini sağlayın.”
Meta, keşfettiklerini, ilgili uygulama mağazalarında ve her veteriner teklifinde sunulanları kontrol eden Apple ve Google ile paylaştığını söyledi.
Apple, AFP’ye Meta tarafından vurgulanan 400 uygulamanın yalnızca 45’inin işletim sisteminde olduğunu ve şirketin bunları uygulama mağazasından kaldırdığını söyledi.
Google, Meta’nın işaretlediği uygulamaların çoğunun zaten tespit edildiğini ve kendi inceleme sistemleri tarafından Play Store’dan kaldırıldığını söyledi.
Bir sözcü AFP’ye verdiği demeçte, “Raporda tanımlanan tüm uygulamalar artık Google Play’de mevcut değil” dedi.
“Kullanıcılar, bu uygulamaları Android’de engelleyen Google Play Protect tarafından da korunuyor.”