Meta, kötü niyetli kişiler tarafından Facebook hesap çalma amacı ile geliştirilip piyasaya sürülen uygulamalara karşı kullanıcılarını uyardı. Şirketin paylaştığı bilgilere göre 1 milyon Facebook kullanıcısının hesap bilgileri, bazı üçüncü taraf uygulamaları yüklemeleri üzerine ele geçirilmiş olabilir.
Şirketin güvenlik araştırmacıları, Facebook kullanıcılarının bilgilerini toplamak için geliştirilen 400’den fazla zararlı uygulama tespit ettiklerini ifade etti.
Facebook Hesap Çalma İçin Geliştirilen Uygulamalar
Şirkete göre bu tür uygulamalar arasında fotoğraf editörleri, kamera uygulamaları, burç uygulamaları, sağlık uygulamaları, VPN hizmetleri ve eğlence ağırlıklı uygulamalar yer alıyor. Bu tür uygulamalarda kullanıcılara vadedilen özellikten yararlanabilmek için kullanıcıdan Facebook hesabı ile giriş yapılması isteniyor.
Uygulamanın kullanıcıdan isteği yerine getirildikten sonra hesap bilgileri üçüncü tarafa ulaştırılıyor. Böylelikle hesap başkalarının eline geçiyor.
Meta’dan güvenlik araştırmacıları, uygulamaların büyük bir kısmının Android için geliştirildiğini belirtiyor ancak Apple kullanıcıları da resmî uygulama mağazasında bu tür uygulamalara rastlayabilir. Android tarafında uygulamalar genellikle fotoğraf düzenleme gibi daha çok Instagram kullanıcılarının ilgilendiği uygulamalarından oluşuyor.
iOS tarafında durum böyle değil. Kötü niyetli iOS uygulamaları daha çok işletmelere hitap ediyor. Bu uygulamalar “Meta Business” gibi daha kurumsal isimlere sahip oluyor.
Söz konusu zararlı uygulamaların resmî uygulama mağazalarından kaldırılması için Apple ve Google ile iletişime geçildiği de belirtildi. Bu uygulamalar kaldırılsa bile 1 milyon kullanıcı tehlikede olmaya devam edecektir.
Engadget tarafından paylaşılan bilgilere göre Meta, bundan etkilenen 1 milyon kullanıcısına durumu açıklayan bir bildirim gönderdi. Bu kullanıcıların şifrelerini hemen sıfırlamasında fayda var.