Meta kısa süre önce birkaç yüz kötü amaçlı Android ve iOS uygulamasıyla ilgili güvenlik açığı bilgilerini yayınladı. Tüm uygulamalar Apple ve Google uygulama mağazalarında listelendi ve yasal yazılım olarak gizlendi. Ancak açıklamalarına ve incelemelerine rağmen, nihai hedef kullanıcı bilgilerini çalmak üzere tasarlandılar.
Meta araştırmacıları kendi uygulama platformlarında 400'den fazla kötü amaçlı uygulama bulduktan sonra hem Apple hem de Google bu konuda uyarıldı. Söz konusu uygulamalar, kullanıcılara Facebook hesapları aracılığıyla oturum açma veya bir uygulamanın ek özelliklerine erişme seçeneği sağladı. Girildikten sonra, kullanıcının kimlik bilgileri çalındı ve kurbanın verilerine yetkisiz erişim sağlamak için kullanıldı.
Facebook oturum açma işlevini yeni bir uygulamaya dahil etmeye yönelik tasarım, uygulama ve kullanıcı deneyimi kılavuzları, geliştiriciler için Facebook'un geliştirici belgelerinde açıkça mevcuttur. Oturum açma işlevi iyi bilinir ve Pinterest ve Instagram gibi yasal uygulamalar tarafından kullanılır. Meta'nın raporunda adı geçen gayri meşru uygulamalar, oturum açarken kullanıcıları yanlış bir güvenlik ve meşruiyet duygusuna çekmenin birçok yolundan biri olarak bu işlev tanımaya güveniyordu.
Meta'nın açıklaması, kötü niyetli geliştiricilerin popüler oturum açma işlevinden nasıl yararlandığını açıkladı. Oluşturulduktan sonra, ilk güvenilirliği oluşturmak veya istenmeyen olumsuz yorumları gömmek için sahte incelemeler yayınlanır. Şüphelenmeyen kullanıcılar daha sonra uygulamaları yükler ve uygulamanın içeriğine erişmek veya Facebook hesaplarına bağlamak için Facebook kimlik bilgilerini girer. Bu noktada, uygulamanın kötü amaçlı yazılımı, kullanıcının gönderilen oturum açma kimlik bilgilerini alarak, kullanıcının tüm hesap bilgilerini, fotoğraflarını vb. yetkisiz üçüncü şahıslar tarafından erişilebilir hale getirir.
Uygulamalar, reklamını yaptıkları şeyi yaparak, geçerli bir uygulama olarak güvenilirliklerini daha da sağlamlaştırmaya yardımcı oldu. Meta'nın bulgularına göre, fotoğraf filtresi uygulamaları, tanımlanan tüm kötü amaçlı uygulamaların yüzde 40'ından fazlasını oluşturuyor. Diğer yüzde 60, çeşitli telefon, iş, oyun, VPN ve yaşam tarzı kategorilerini kapsıyordu.
Duyuru, okuyuculara, dolandırıcılık uygulamalarının belirlenmesine yardımcı olabilecek birkaç soru ve bilgilendirici işaretler sağlıyor. Ayrıca geliştiricilerin ve güvenlik mühendislerinin potansiyel tehdit göstergelerini gözden geçirebilecekleri bir GitHub bağlantısı sağlar. Etkilenen tüm kullanıcıların parolalarını sıfırlamaları, iki faktörlü kimlik doğrulamayı etkinleştirmeleri ve istenmeyen oturum açma girişimlerini izlemek için günlüğe kaydetmeyi açmaları önerilir.
Yorum yapabilmek için giriş yapmalısınız.