متا به کاربران فیسبوک هشدار داده که صدها اپلیکیشن در اپ استور اپل و پلی استور گوگل بهطور خاص طراحی شدهاند تا اطلاعات هویتی شما را در این شبکه اجتماعی به سرقت ببرند. بر اساس گزارشها، تاکنون ظاهرا حدود یک میلیون نفر تحت تاثیر این حملات قرار گرفتهاند.
شرکت متا در پستی اعلام کرده که بیش از 400 اپلیکیشن مخرب را که در قالب بازی، برنامههای ویرایش تصویر و ابزارهای دیگر ظاهر شده بودند، شناسایی کرده و به کاربرانی که ممکن است ندانسته مورد حمله آنها قرار گرفته باشند، اطلاع داده است.
متا میگوید این برنامهها با نقدهای جعلی و وعده کارکردهای مفید کاربران را به نصب خود متقاعد کردهاند. ولی زمانی که فرد بعضی از این اپلیکیشنها را باز میکند، از او خواسته میشود که وارد اکانت فیسبوک خود شود و اگر این کار را انجام دهد، اطلاعات او به سرقت میرود.
انتظار فیسبوک از اپل بیشتر است
این شرکت مدعی است که ماجرا را به اطلاع گوگل و اپل رسانده و برنامهها را از دسترس خارج کرده است، اما این برنامهها نباید از ابتدا وارد این فروشگاهها میشدند. این مسئله به خصوص متوجه اپل است که ادعا میکند ممانعت از نصب اپها از خارج از اپ استور باعث حفظ امنیت کاربران میشود، چون فروشگاه آنها به دقت بررسی میشود.
اپل میگوید فرآیند بازبینی اپها که قبل از انتشار آنها در اپ استور انجام میشود، به این شرکت کمک کرده تا اکوسیستم قابل اطمینانی برای میلیونها برنامه بسازد. با این حال، آنها خیلی وقتها نتوانستهاند جلوی برنامههای کلاهبرداری را بگیرند و بستر کسب درآمد میلیونی را برای هکرها فراهم کردهاند.
بر طبق گزارش فیسبوک، وضعیت گوگل پلی بسیار بدتر است، چون از بین 402 برنامه کشف شده، 355 عدد مربوط به این پلتفرم بوده است. اپل و گوگل هنوز واکنشی به این اتفاق نشان ندادهاند.
متا برای شناسایی اپلیکیشنهای مخرب چندین نشانه را معرفی میکند. این شرکت میگوید اگر یک برنامه کاری را وعده داده که انجام نمیدهد و همه چیز را پشت یک صفحه ورود قفل میکند یا نقدهای منفی زیادی دارد، بهتر است آن را نصب نکنید.
