Meta şirketi, sosyal medya platformu Facebook üzerindeki şifreleri çalmak amacıyla tasarlanmış "tuzaklı" mobil uygulamalara karşı kullanıcıları uyardı ve bu tür uygulamaların derhal silinmesi gerektiğini açıkladı.
Meta'nın açıklamasına göre, yaklaşık bir milyon Facebook kullanıcısı, ilk bakışta masum gibi görünen ancak aslında kişisel hesap bilgilerini çalmak için programlanmış uygulamaları telefonlarına indirip kullanmaya başladı.
Meta’nın Siber Güvenlik Ekipleri Direktörü David Agranovich, bir basın toplantısında şöyle konuştu:
“Yaklaşık bir milyon kişiye, bu uygulamalara maruz kalmış olabileceklerine dair bildirim göndereceğiz. Ancak bu, mutlaka hesaplarının ele geçirildiği anlamına gelmiyor.”
Meta, 2022 başından bu yana Apple'ın iOS'u ve Google'ın Android işletim sistemleri üzerinde çalışan akıllı telefonlarda kullanılabilen 400’den fazla “zararlı” uygulamayı tespit etti.
Meta'nın açıklamasında, bu uygulamaların Google Play ve Apple App Store’da “fotoğraf düzenleme araçları, oyunlar, VPN hizmetleri ve diğer araçlar” gibi tanıtıldıkları belirtildi. Ancak kullanıcılar uygulamayı indirip kurduktan sonra, bazı özellikleri kullanabilmek için Facebook hesap bilgilerini girmeleri isteniyor.
Agranovich, bu uygulamaların amacının kullanıcıları kişisel bilgilerini vermeye ikna etmek olduğunu ve saldırganların sadece Facebook şifreleriyle yetinmeyip başka hesap bilgilerini de hedeflediğini belirtti.
Meta, elde ettiği bilgileri Apple ve Google ile paylaştı.
Google, Meta tarafından bildirilen uygulamaların çoğunu mağazasından kaldırdığını açıkladı. Şirket sözcüsü AFP’ye verdiği demeçte, “Raporun işaret ettiği uygulamaların hiçbiri şu anda Google Play mağazasında mevcut değil” dedi.
Apple ise AFP’ye yaptığı açıklamada, bu uygulamalardan sadece 45’inin iOS sistemiyle çalıştığını ve bunların da App Store’dan kaldırıldığını belirtti.
Meta'nın tespit ettiği uygulamaların %40'ından fazlası fotoğraf düzenleme ile ilgili. Bazı uygulamalar ise yalnızca telefonu el fenerine çevirme gibi basit işlevler sunuyor.
Agranovich, kullanıcıları şu sözlerle uyardı:
“Sebepsiz yere kimlik bilgilerinizi isteyen veya gerçek olamayacak kadar iyi teklifler sunan uygulamalara karşı dikkatli olun.”
