Facebook, hesap bilgilerinizi çalmaya çalışan 400 kötü amaçlı uygulama konusunda uyardı

Daha önce Apple App Store ve Google Play’de bulunan sahte uygulamalar, kullanıcıları kandırmak için fotoğraf düzenleyicileri, oyunları, VPN hizmetlerini ve yardımcı programları taklit etti.

Facebook, kullanıcılarına popüler sosyal ağ için kimlik bilgilerinizi ele geçirmeye çalışan sahte ve kötü amaçlı uygulamalara karşı dikkatli olmalarını tavsiye ediyor. Cuma günü yayınlanan bir raporda şirket, insanları Facebook şifreleriyle oturum açmaya kandırmak için tasarlanmış meşru programlar kılığına girmiş 400’den fazla kötü amaçlı Android ve iOS uygulamasını ortaya çıkardığını açıkladı. Tanımlanan uygulamalar o zamandan beri Apple ve Google tarafından kaldırıldı, ancak benzer uygulamalar her zaman yerlerini almak için ortaya çıkabileceğinden tehdidin kendisi devam ediyor.

Bu uygulamalar kendilerini nasıl gizledi?

Apple’ın App Store’unda ve Google Play’de listelenen kötü amaçlı uygulamalar, görünüşte orijinal olan bir dizi programın kimliğine büründü.

Bazıları, fotoğrafınızı bir karikatüre dönüştürmeye söz veren fotoğraf editörleri olarak gizlendi. Diğerleri, internet hızınızı artırdığını veya engellenen web sitelerine erişim sağladığını iddia eden sahte VPN uygulamaları. Sahte oyunlar, yüksek kaliteli 3D grafiklerle lanse etti. Bazıları, telefonunuzun yerleşik el fenerini iyileştirmeyi vaat eden el feneri uygulamaları olarak ortaya çıktı. Diğerleri, fitness uygulamaları ve burç programları olarak maskelendi. Diğer programlarda bulunmayan gizli veya yetkisiz özellikler sunduğunu iddia eden sözde iş ve reklam yönetimi uygulamaları bile vardı.

Bu uygulamalar nasıl çalıştı?

u kötü niyetli uygulamaların hepsi aynı dolandırıcılığı yapmaya çalıştı. Uygulama yüklendikten sonra, tüm özelliklerinden tam olarak yararlanmak için kullanıcıdan “Facebook ile Giriş Yap”masını ister. Kullanıcı buna uyarsa, Facebook kimlik bilgileri uygulamaların arkasındaki siber suçlular tarafından ele geçirilerek hesaba tam erişim kazanmalarına, özel veya gizli bilgileri görüntülemelerine ve kişinin arkadaşlarına mesaj göndermelerine olanak tanıyacak. Suçlular, dolandırıcılığa düşen kişilerden olumsuz yorumları gizlemek için, uygulamaların çığırtkanlığını yapan sahte yorumlar yayınlıyordu.

Hem Apple hem de Google, uygulama mağazalarını kötü amaçlı yazılımları tespit etmeyi ve engellemeyi amaçlayan güvenlikle donatıyor. Ancak bazı uygulamalar güvenlik algılamasını aşabilir. Söz konusu uygulamaları keşfettikten sonra Facebook, bunları ilgili uygulama mağazalarından kaldıran Apple ve Google’a bildirdi.

Sahte ve kötü amaçlı uygulamalardan nasıl kaçınılır

Birçok uygulama ve web sitesi, Facebook hesabınızla oturum açma seçeneği sunar, bu nedenle siber suçluların bu özelliği kullanması doğaldır. Bu nedenle, sahte bir uygulamayı meşru bir uygulamadan nasıl ayırt edebilirsiniz? İşte Facebook’a göre sorulacak birkaç soru:

Uygulama, onu kullanmak için sosyal medya kimlik bilgileri gerektiriyor mu? Facebook kullanıcı adınızı ve şifrenizi sağlamazsanız uygulama çalışmayacak mı? Örneğin, kullanmadan önce Facebook kimlik bilgilerinizi gerektirdiğini iddia eden bir fotoğraf düzenleyici veya fitness uygulamasına karşı dikkatli olun.

Uygulama saygın mı? İndirme sayısını, derecelendirmeleri ve incelemeleri inceleyin. Olumsuz değerlendirmeleri aradığınızdan emin olun.

Uygulama, oturum açmadan önce veya sonra vaat ettiği işlevselliği sağlıyor mu?

Bir aldatmacaya düşerseniz ne yapmalısınız?

Kötü amaçlı bir uygulama yüklediğinizi düşünüyorsanız ve Facebook veya sosyal medya kimlik bilgilerinizle zaten oturum açtıysanız, önce uygulamayı mobil cihazınızdan silmelisiniz.

Ardından, oturum açmak için kullandığınız sosyal medya hesabının şifresini sıfırlayın. Güçlü ve benzersiz bir şifre oluşturmayı unutmayın ve bunu birden fazla sitede kullanmayın. İşletmenizin parolaları yönetme konusunda yardıma ihtiyacı varsa, TechRepublic Premium’daki uzmanlar yardımcı olmak için bir politika oluşturdu. Daha fazla bilgi için Şifre Yönetimi Politikamızı indirin .

Bir kimlik doğrulama uygulaması kullanarak hesabınız için iki faktörlü kimlik doğrulamayı ayarlayın.

Birisi hesabınıza erişmeye çalışırsa bilgilendirilmek için oturum açma uyarılarını etkinleştirin. Hesabınıza hangi cihazların erişimi olduğunu doğrulamak için önceki oturumları inceleyin.

Kaynak:

https://www.techrepublic.com/article/facebook-malicious-apps-steal-account-credentials/?utm_source=email&utm_medium=referral&utm_campaign=google-weekly