Meta’nın güvenlik ekibine göre bazı uygulamalar, kullanıcı adı ve şifresini çalmak için genellikle Facebook hesap bilgileriyle giriş yapılmasını istiyor.
Meta, yüzlerce uygulamanın kişilerin Facebook girişlerini gizlice çaldığı konusunda uyardı. Şirket bazı uygulamaların, iPhone ve Android uygulama mağazalarının içine gizlenerek faydalı hizmetler sunuyor gibi göründüğünü, ancak bu tür 400’den fazla uygulamanın Facebook giriş bilgilerini çaldığını ve ardından insanların hesaplarına girdiğini söyledi. Bu nedenle kullanıcıları, yeni uygulamalar indirirken ya da kaydolurken sosyal medya kimlik bilgilerini isterlerse dikkatli olmaları konusunda uyardı.
Meta, uygulamaların çoğunun fotoğraf editörleri olduğunu ve neredeyse yüzde 43’ünün bu kategoriye girdiğini söyledi. Bu uygulamalar, geliştiricilerin görünüşte insanları indirmeye teşvik edecek kategorileri hedeflediği çeşitli biçimler alabilir. Geliştiriciler ayrıca dolandırıcılığı gizlemek için bir dizi başka numaralar da kullanabilir. Bu, uygulamanın kötü niyetli yapısını tespit edenlerin kritik incelemelerini saklamak için sahte olumlu incelemeler yayınlamayı içerebilir.
Uygulama yüklendiğinde ise kullanıcılardan bu özelliklere erişebilmeleri için Facebook ile giriş yapmaları istenir. Ancak giriş aslında şifre ve kullanıcı adını çalmak için düzenlenir. Bununla, saldırganlar Facebook hesaplarına girebilir, diğer verileri çalabilir veya daha fazla insanı dahil etmek için arkadaşlarına mesaj gönderebilir.
Bu kötü amaçlı uygulamaları yasal olanlardan ayırmanın çok belirgin birkaç yolu vardır. Birçok gerçek uygulama bu tür hizmetleri sunabilir ve kullanıcıların Facebook hesaplarıyla oturum açmasını gerektirebilir. Ancak Meta, insanların böyle bir uygulamayı indirip oturum açmadan önce üç adım atmasını tavsiye etti.
Öncelikle herkesin, özellikleri kullanmak için sosyal oturum açma gerektiren uygulamalardan şüphelenmesi gerektiğini ve uygulamanın gerçekten vadettiği hizmetleri sunup sunmadığını kontrol etmelerinde fayda olduğunu belirtti. Meta, herhangi bir kullanıcı yanlışlıkla bilgilerini girerse şifreleri sıfırlamayı, iki faktörlü kimlik doğrulamayı ve giriş uyarılarını açmayı tavsiye etti.
