Hem elma hem Google, kötü amaçlı uygulamaları resmi mobil uygulama mağazalarından ve kullanıcıların telefonlarından uzak tutmak için yıllarca mücadele etti. El feneri uygulamaları, fotoğraf düzenleme araçları ve oyunlar gibi basit programlar, kullanıcı verilerini ele geçirme, sahte ücretlere izin verme veya meşru bir hizmete giriş bilgilerini çalma çabalarını maskeleyebilir. Bugün Meta, kurbanların Facebook kimlik bilgilerini çalmak için kurulmuş resmi uygulama mağazalarında bu yıl 400’den fazla uygulama bulduğunu ve bildirdiğini söyledi.
Meta, 1 milyon kullanıcıyı hileli uygulamalardan birine maruz kalmış olabilecekleri konusunda bilgilendirecek. Bu, tüm bu kullanıcıların Facebook hesaplarının ele geçirildiği anlamına gelmez, ancak Meta araştırmacıları, her bir kullanıcıyla tam olarak ne olduğunu bilmek için kendi platformlarının ötesinde sınırlı görünürlükleri olduğu için temkinli olduklarını ve geniş bir ağ oluşturduklarını söylüyorlar. Meta’nın işaretlediği ve bildirdiği 400 programdan 45’i iOS uygulamasıydı. Şirket, etkinliğin belirli bir coğrafi bölgeyi veya insan alt kümesini hedef almadığını söylüyor.
Meta’nın tehdit kesintisi direktörü David Agranovich, “Bu oldukça düşmanca bir alan ve bu uygulamalardan bazıları tespit edilmekten kaçmayı başarıyor” diyor. “El feneri uygulamaları, fotoğraf editörleri, mobil oyunlar. Apple ve Google mağazalarında birçok meşru uygulama var, ancak siber suçlular bu tür uygulamaların ne kadar popüler olduğunu biliyor ve bunu kendi avantajlarına kullanıyor. Tehdit aktörlerini caydırmak ve insanları güvende tutmak istiyoruz.”
Agranovich, 2022 yılına ait bu 400 uygulama grubunun, şirketin diğer popüler platformları olan Instagram ve WhatsApp’ı değil, yalnızca Facebook’u hedeflediğini söylüyor. Ama şirket var izlenen tehditler bu hizmetlere odaklanan benzer kimlik bilgilerini çalan uygulamalardan.
Google Play ve Apple App Store’un her birinin kendi inceleme sistemleri vardır, ancak bazı kötü amaçlı uygulamalar hala gözden kaçmaktadır. Kimlik bilgisi hırsızlığı, bu hileli uygulamaların geliştiricilerinin klasik bir odak noktasıdır ve saldırganlar genellikle, hem kendileri çok fazla veri içeren hem de oturum açmak için tekli oturum açma platformları olarak kullanılan Facebook profilleri gibi yüksek değerli hesapları ele geçirmek için hileler yaparlar. diğer hizmetlere. Meta’nın işaretlediği uygulamaların yaklaşık yüzde 47’si fotoğraf düzenleme hizmetleri olarak maskelendi. Yaklaşık yüzde 15’i ticari kuruluşlar olduğunu iddia etti. Geriye kalan kategorileri “telefon yardımcı programları”, oyunlar ve yaşam tarzı oluştururken, yaklaşık yüzde 12’si VPN gibi davrandı.
Google, Meta’nın belirlediği Android uygulamalarının hepsinin Google Play’den kaldırıldığını ve şirketin Meta’nın açıklamalarından önceki yıl boyunca bunların birçoğunu bağımsız olarak yakalayıp kaldırdığını söylüyor.
Apple, App Store’daki hileli veya kötü amaçlı uygulamalara müsamaha göstermediğini ve Meta araştırmacılarının işaretlediği 45 iOS uygulamasının zaten kaldırıldığını söyledi.
Her iki şirket de resmi uygulama mağazalarını denetlemek için mücadele etti ve her biri aynı zorlukların kendi versiyonuyla karşı karşıya. Google için, Android’in açık ekosistemi, kullanıcıların Google’ın kontrolü dışında üçüncü taraf uygulama mağazalarından uygulamalar indirebileceği anlamına gelir. Bu, Play’de kötü amaçlı uygulamalar göründüğünde durumu daha da sorunlu hale getirir, ancak kullanıcılara uygulamaları istedikleri yerde (ideal olarak, belirli bir geliştiriciye güvenebileceklerini biliyorlarsa) kaynak sağlamak için hareket alanı sağlar. Kapalı iOS ekosistemi, App Store dışındaki hileli uygulamalardan çok daha az tehdide sahiptir, ancak sonuç olarak tüm kullanıcıların uygulamalarını Apple’dan almaları gerekir, bu da saldırganların kötü amaçlı uygulamalarını gizlice içeri sızmasını daha da değerli hale getirir.