Sosyal medya devi Meta, 1 milyondan fazla Facebook kullanıcısının; Apple Store ve Google Play’den indirdikleri uygulamalar nedeniyle risk altında olduğunu duyurdu.
Meta için araştırmalar yapan ekip, Android ve iOS platformlarında yer alan 400’den uygulamanın Facebook giriş bilgilerini çalmak amacıyla tasarlandığını ortaya çıkardı. Ekipler adına konuşan Facebook yetkilileri David Agranovic ve Ryan Victory, yaşananlarla ilgili bir açıklama yayınladı.
Her iki platformda da 400’den fazla uygulamanın ciddi risk içerdiğine dikkat çeken yöneticiler, elde ettikleri verileri Apple ve Google’a da ilettiklerini açıkladı. Bu uygulamaları kullanan 1 milyon kullanıcının Facebook giriş bilgileri, uygulama yapımcılarının eline geçmiş olabilir.
HANGİ UYGULAMALAR TEHLİKELİ?
Ekibin analizine göre;
– “Çizgi film karakterine benzeyin” temalı fotoğraf editörleri
– Hız ve gizlilik vaat eden VPN uygulamaları
– Telefonunuzdaki el fenerinin ışığının parlaklığını artırabileceğini iddia eden uygulamalar
– Bir telefon için fazla yüksek kaliteli, 3 boyutlu grafiklerle reklam yapan oyun uygulamaları
– Sağlık, astroloji ve fitness uygulamaları
– Teknoloji platformlarındaki gizli özelliklere ya da tam erişime izin verdiğini iddia eden uygulamalar.
UYGULAMALAR ŞİFRENİZİ NASIL ELE GEÇİRİYOR?
– Google Play ve Apple Store’da çizilen ‘eğlenceli/faydalı bir uygulama’ imajı
– Sosyal medya platformlarında içerikle alakasız sponsorlu paylaşımlar yapılıyor.
– Google Play ve Apple Store‘de olumsuz kullanıcı yorumlarının önüne geçmek için sahte, olumlu yorumlar yazılıyor.
– Tüm bu tuzakların ardından, uygulamayı indiren kullanıcı ‘Facebook ile bağlan’ seçeneğine tıkladığında tüm giriş bilgilerini de uygulama sahibiyle paylaşmış oluyor.
FACEBOOK ŞİFRENİZİ NASIL GÜVENDE TUTARSINIZ?
Eğer bu uygulamalardan biri telefonunuzda yüklüyse, aşağıdaki adımları takip edin:
1. Şifrenizi sıfırlayın ve güçlü bir şifre oluşturun.
2. 2 adımlı doğrulama özelliğini açın (2FA).
3. Oturum açma alarmlarını etkinleştirin. Böylece biri hesabınıza girmek istediğinde telefonunuza gelen bildirimle durumu anında fark edebilir, şifrenizi değiştirebilirsiniz.
Bu kapanacak 20 saniye