Bilgisayar korsanları tekrar tekrar kötü niyetli programlarını Apple’ın App Store’una ve Google’ın Play Store’una yerleştirmeyi başarır. Facebook şifrelerini çalabilen bir dizi uygulama şimdi ortaya çıktı.
Facebook’un ana şirketi Meta, yaklaşık bir milyon kullanıcıyı kötü niyetli uygulamaların şifrelerini çalmış olabileceği konusunda uyarıyor. Şirketin güvenlik araştırmacıları, Apple App Store ve Google Play Store’da Facebook oturum açma verilerini okumak için tasarlanmış 400’den fazla uygulama buldu. Bunlara oyunlar, fotoğraf editörleri, sağlık uygulamaları, VPN hizmetleri ve el feneri uygulamaları dahildir.
Uygulamalar, Facebook şifresini almak için manipüle edilmiş giriş düğmesini kullanır
Çoğu durumda, uygulamalar açıklamaya göre vaat ettiklerini sunmaz. Bunun yerine, kullanıcıların oturum açma adlarını ve parolalarını almak için sahte bir “Facebook ile Oturum Aç” düğmesi kullanırlar.
Meta’ya göre, uygulamalar ihtiyati tedbirlere rağmen “meşru uygulama mağazalarına ulaştı”. Şirket, uygulamaları zaten ilgili uygulama mağazalarından kaldıran Apple ve Google’a bildirdi. Meta, etkilenen kullanıcılara hesaplarını şimdi nasıl güvence altına alacakları ve gelecekte onları saldırılardan nasıl koruyacakları konusunda bir dizi ipucu verir.
Ayrıca ilginç: Facebook’un yeni bir dünya için çılgın planı
Etkilenen kullanıcılar şimdi ne yapabilir?
Akıllı telefonunuzda zaten yüklü olan kötü amaçlı uygulamalardan herhangi birine sahipseniz, bunları hemen silmelisiniz. Meta, hesabın güvenliğini sağlamak için aşağıdaki adımları önerir:
- Eski parolayı sıfırlayın ve güçlü ve benzersiz yeni bir parola oluşturun.
- Tercihen bir kimlik doğrulama uygulamasıyla iki faktörlü kimlik doğrulamayı kurun – Microsoft veya Google.
- Birisi kimlik bilgilerinizle oturum açmaya çalıştığında görmek için ayarlarda oturum açma bildirimlerini açın.
İşte etkilenenlerin listesi Android uygulamaları ve iOS uygulamaları.
Kötü amaçlı uygulamaları nasıl tespit edebileceğiniz aşağıda açıklanmıştır
Birçok uygulama, verileri birden fazla cihaz arasında senkronize etmek için Facebook oturum açma özelliğini kullanır. Ayrıca, Facebook ile giriş yapmak genellikle Google, Apple ve diğer giriş hizmetlerine bir alternatiftir. Bilgisayar korsanları, kötü amaçlı uygulamalarının meşru görünmesini sağlamak için yaygın dağıtımdan yararlanır. Ancak, bir uygulamanın yasal olup olmadığını anlamak için kullanabileceğiniz birkaç ipucu vardır.
- Yalnızca bir Facebook girişi ile kullanılabilir. Uygulamaların çoğu, kullanıcılar oturum açma kimlik bilgilerini girene kadar çalışmaz. Bir müzik çalar veya bir fotoğraf düzenleyici ile bu, en azından sizi şüphelendirmelidir.
- Uygulama vaat ettiklerini tutuyor mu? Uygulamaların genellikle 3D oyunlar veya faydalı hizmetler olması amaçlanmıştır. Ancak gerçekte, kayıt olduktan sonra vaat edilen özelliklerin mevcut olmadığı veya yalnızca sınırlı bir ölçüde mevcut olduğu ortaya çıkıyor.
- oylar ve görüşler. Kötü amaçlı uygulamalarda genellikle tonlarca 5 yıldızlı satın alınmış inceleme bulunur. Kullanıcılar bu konuda kör edilmemelidir. Olumsuz yorumları kontrol etmek en iyisidir. Diğer kullanıcılar, uygulamanın vaat ettiğini vermediğinden şikayet ettiğinde, bu genellikle bir şeylerin şüpheli olduğunun bir göstergesidir.
kaynak
metabasın bülteni (10 Ekim 2022’de erişildi)
Bilgisayar korsanları tekrar tekrar kötü niyetli programlarını Apple’ın App Store’una ve Google’ın Play Store’una yerleştirmeyi başarır. Facebook şifrelerini çalabilen bir dizi uygulama şimdi ortaya çıktı.
Facebook’un ana şirketi Meta, yaklaşık bir milyon kullanıcıyı kötü niyetli uygulamaların şifrelerini çalmış olabileceği konusunda uyarıyor. Şirketin güvenlik araştırmacıları, Apple App Store ve Google Play Store’da Facebook oturum açma verilerini okumak için tasarlanmış 400’den fazla uygulama buldu. Bunlara oyunlar, fotoğraf editörleri, sağlık uygulamaları, VPN hizmetleri ve el feneri uygulamaları dahildir.
Çoğu durumda, uygulamalar açıklamaya göre vaat ettiklerini sunmaz. Bunun yerine, kullanıcıların oturum açma adlarını ve parolalarını almak için sahte bir “Facebook ile Oturum Aç” düğmesi kullanırlar.
Meta’ya göre, uygulamalar ihtiyati tedbirlere rağmen “meşru uygulama mağazalarına ulaştı”. Şirket, uygulamaları zaten ilgili uygulama mağazalarından kaldıran Apple ve Google’a bildirdi. Meta, etkilenen kullanıcılara hesaplarını şimdi nasıl güvence altına alacakları ve gelecekte onları saldırılardan nasıl koruyacakları konusunda bir dizi ipucu verir.
Ayrıca ilginç: Facebook’un yeni bir dünya için çılgın planı
Akıllı telefonunuzda zaten yüklü olan kötü amaçlı uygulamalardan herhangi birine sahipseniz, bunları hemen silmelisiniz. Meta, hesabın güvenliğini sağlamak için aşağıdaki adımları önerir:
İşte etkilenenlerin listesi Android uygulamaları ve iOS uygulamaları.
Birçok uygulama, verileri birden fazla cihaz arasında senkronize etmek için Facebook oturum açma özelliğini kullanır. Ayrıca, Facebook ile giriş yapmak genellikle Google, Apple ve diğer giriş hizmetlerine bir alternatiftir. Bilgisayar korsanları, kötü amaçlı uygulamalarının meşru görünmesini sağlamak için yaygın dağıtımdan yararlanır. Ancak, bir uygulamanın yasal olup olmadığını anlamak için kullanabileceğiniz birkaç ipucu vardır.
metabasın bülteni (10 Ekim 2022’de erişildi)
genel-25