Facebook, hesap ayrıntılarının kötü amaçlı Android veya iOS uygulamaları tarafından ele geçirilme potansiyeli hakkında platformunun yaklaşık 1 milyon kullanıcısıyla iletişim kuruyor.
Facebook'un ana şirketi Meta, 7 Ekim tarihli bir blog yazısında, araştırmacılarının geçtiğimiz yıl içinde Facebook kullanıcılarına ait kullanıcı adlarını ve şifrelerini çalmak ve hesaplarını ele geçirmek için tasarlanmış 400 kötü amaçlı Android ve iOS uygulaması tespit ettiğini söyledi. Zehirli uygulamalar Google'ın ve Apple'ın uygulama mağazalarına yüklendi ve yasal oyunlar, VPN hizmetleri, fotoğraf uygulamaları ve diğer yardımcı programlar gibi gösterildi.
Kullanıcılar kötü amaçlı uygulamalardan birini indirip kullanmaya çalıştığında, uygulama onlardan kullanıcının Facebook kullanıcı adını ve şifresini girmelerini istiyordu. Meta, bir kullanıcının kimlik bilgilerini girmesi durumunda saldırganların kişinin hesabına, özel bilgilerine ve sosyal medya platformundaki arkadaşlarına tam erişim elde edeceğini söyledi.
"Bu bir son derece düşmanca alan, ve sektördeki benzerlerimiz kötü amaçlı yazılımları tespit edip kaldırmak için çalışırken, bu uygulamalardan bazıları tespitten kaçıyor ve meşru uygulama mağazalarına giriyor, "Meta'nın tehdit engelleme direktörü David Agranovich ve kötü amaçlı yazılım keşfi, tespit ve mühendisi Ryan Victory şunları yazdı: blog yazısı.
Meta, uygulamaları Apple ve Google'a bildirdi ve araştırmacılar şunları kaydetti: "Ayrıca, bu uygulamaları indirerek ve kimlik bilgilerini paylaşarak farkında olmadan hesaplarının güvenliğini tehlikeye atmış olabilecek kişileri de uyarıyoruz ve hesaplarını güvence altına almalarına yardımcı oluyoruz."
Meşru Uygulamalar Olarak Sunuldu
Meta'nın Apple ve Google'ın mobil mağazalarında tespit ettiği iOS ve Android uygulamalarının birçoğunun, müzik çalarlar ve çizgi film resim düzenleyicileri gibi bazı eğlenceli veya kullanışlı işlevlere sahip olduğu iddia ediliyordu. Çoğunluk (%42) fotoğraf editörü gibi poz verdi; bunlardan bazıları, bir kullanıcının fotoğrafını karikatüre dönüştürebileceklerini iddia etti.
Yaklaşık %15'inin, kullanıcıların engellenen içeriğe ve web sitelerine erişmesine yardımcı olduğunu veya İnternet'te gezinme hızlarını artırdığını iddia eden VPN'ler gibi ticari hizmet programları olduğu iddia ediliyor; %14'ü, telefonun el fenerini aydınlatmaya yardımcı olduğu iddia edilen el feneri uygulamaları gibi telefon yardımcı programlarıydı.
Mobil oyunlar, Meta araştırmacılarının keşfettiği 11 kadar kötü amaçlı uygulamanın yaklaşık %400'ini oluşturuyordu. Meta, sahte incelemelerin bu uygulamalardan bazılarının itibarını artırmaya yardımcı olabileceğini ve bu uygulamalara yönelik potansiyel olumsuz yorumların gizlenmesine yardımcı olabileceğini söyledi.
Facebook, 400 uygulamadan kaçının Android tabanlı olduğunu söylemedi. Ancak Apple, Meta'nın blog yazısında bahsedilen toplam 400 uygulamadan 45'inin iOS'ta olduğunu, 355'inin ise Android'de olduğunu söyledi.
Bir Google sözcüsü, Meta raporunda tanımlanan tüm uygulamaların artık Google Play'de bulunmadığını söyledi. "Kullanıcılar aynı zamanda Android'de bu uygulamaları engelleyen Google Play Koruma tarafından da korunuyor" dedi.
Apple ayrıca uygulamaların App Store'dan kaldırıldığını da doğruladı.
Devam Eden Bir Sorun
Kötü amaçlı uygulamaların Google ve Apple'ın resmi mobil mağazalarına girmesi sorunu kesinlikle yeni değil. Her iki şirket de yıllardır bu sorunla ilgileniyor ve mağazalarında yayınlanan üçüncü taraf uygulamalarını incelemek için çok sayıda mekanizmayı hayata geçiriyor.
Bununla birlikte, kötü amaçlı yazılım yazarları, uygulamalarını sürekli olarak gizlice sokmayı başarmışlardır. Saldırganların Google ve Apple'ın test süreçlerini atlatmak için yaygın olarak kullandıkları taktiklerden biri, yazılımın kötü amaçlı yeteneklerini iyi huylu ve kötü niyetli olanlardan ayırmak olmuştur. kötü amaçlı kodu yüklemek için bir damlalık kullanma daha sonra test tamamlandıktan sonra.
Yıllar boyunca çok sayıda satıcı, her iki mağazada da meşru yazılım görünümüne sahip kötü amaçlı uygulamalar keşfettiğini bildirdi. En yeni örneklerden biri BitDefender'ın keşfidir. 35 kötü amaçlı uygulama Google Play'de yaklaşık 2 milyon kez indirildi. Güvenlik satıcısı, reklam sunmak üzere tasarlanan uygulamalardan bazılarının, algılama ve kaldırma işlemlerini zorlaştırmak için kurulumdan sonra kendilerini yeniden adlandırdıklarını tespit etti.
Temmuz ayında Dr. Web, keşfettiğini ve rapor ettiğini bildirdi. Google Play'de yaklaşık 30 reklam yazılımı Truva atı toplam indirme sayısı 9.8 milyondan fazla.
Saldırganlar Play'i daha yoğun bir şekilde hedef alsa da Apple App Store'da da çok sayıda benzer örnek yaşandı. Eylül ayında, Human Security'nin Satori araştırma ekibi, Google Play'de düzinelerce kötü amaçlı uygulamayı içeren ve en azından Dokuz Apple App Store'da. Uygulamalar en az 13'dan bu yana yaklaşık 2019 milyon kez indirildi.
