Meta’dan Kritik Uyarı: 1 Milyon Facebook Kullanıcısı Tehlikede
Meta, 1 milyon Facebook kullanıcısını, hesap bilgilerinin Apple veya Google mağazalarındaki üçüncü taraf uygulamalar tarafından ele geçirilmiş olabileceği konusunda ciddi bir uyarı yayınladı. Şirketin güvenlik araştırmacıları, geçtiğimiz yıl boyunca kullanıcıların Facebook hesap bilgilerini çalmak amacıyla tasarlanmış 400’den fazla dolandırıcı uygulama tespit ettiklerini bildirdi.
Bu şüpheli uygulamalar, fotoğraf editörleri, kamera uygulamaları, VPN hizmetleri, burç uygulamaları ve fitness izleme araçları gibi genellikle “eğlenceli veya kullanışlı” hizmetler olarak kendilerini tanıtıyor. Bu uygulamalar, kullanıcıların vaat edilen özelliklere erişebilmesi için sıkça “Facebook ile Giriş Yapmasını” talep ediyor. Ancak bu giriş özellikleri, aslında yalnızca Facebook kullanıcılarının hesap bilgilerini çalmanın bir yolu olarak tasarlanmış durumda.
Meta’nın Tehdit Bozulması Direktörü David Agranovich, bu uygulamaların çoğunun neredeyse işlevsel olmadığını vurguluyor. Agranovich, gazetecilere verdiği bir brifingde, “Uygulamaların çoğu, oturum açmadan önce çok az veya hiç işlevsellik sağlamadı ve yine pek çoğu, bir kişi oturum açmayı kabul ettikten sonra bile hiçbir işlevselliğe sahip değildi” diyerek bu durumun ciddiyetine dikkat çekti.
Meta, bu kötü niyetli uygulamaların çoğunun Android platformunda bulunmasına rağmen, hem Google Play Store hem de Apple App Store’da çeşitli kötü amaçlı uygulamalara rastladığını belirtiyor. Özellikle ilginç bir nokta, kötü niyetli Android uygulamalarının çoğunlukla fotoğraf filtreleri gibi kullanıcı odaklı tüketici uygulamaları olmasıdır. Buna karşın, 47 iOS uygulaması ise neredeyse tamamen Meta’nın “iş yardımcı programı” uygulamaları olarak adlandırdığı hizmetlerden oluşuyor.
- Very Business Manager
- Meta Business
- FB Analytic
- Ads Business Knowledge
Bu hizmetler, özellikle Facebook’un iş araçlarını kullanan kişileri hedef alıyor. Agranovich, Meta’nın bulgularını hem Apple hem de Google ile paylaştığını, ancak uygulamaların kaldırılmasının nihayetinde mağaza yönetimlerine bağlı olduğunu ifade etti. Şu anda Facebook, bu dolandırıcı uygulamaları kullanmış olabilecek 1 milyon kişiye uyarılarda bulunuyor. Kullanıcılara gönderilen bildirimler, hesap bilgilerinin bir uygulama tarafından ele geçirilmiş olabileceğini açık bir şekilde belirtmektedir. Meta, bu uyarıyı alan kullanıcıların hemen şifrelerini sıfırlamalarını tavsiye ediyor.
