بیانیه متا توضیح داد که چگونه توسعه دهندگان مخرب از عملکرد محبوب ورود به سیستم سوء استفاده کردند. پس از ایجاد، نظرات جعلی برای ایجاد اعتبار اولیه یا مدفون کردن نظرات منفی ناخواسته پست میشوند. سپس کاربران ناآگاه برنامه ها را نصب می کنند و اعتبار فیس بوک خود را برای دسترسی به محتوای برنامه یا اتصال آن به حساب فیس بوک خود وارد می کنند. در این مرحله، بدافزار برنامه اعتبار ورود ارسال شده کاربر را به دست میآورد و تمام اطلاعات حساب کاربری، عکسها و غیره را توسط اشخاص ثالث غیرمجاز در دسترس قرار میدهد.
برنامهها کاری را که تبلیغ میکردند انجام دادند و به اعتبار بیشتر آنها به عنوان یک برنامه معتبر کمک کردند. بر اساس یافتههای متا، اپلیکیشنهای فیلتر عکس بیش از ۴۰ درصد از کل برنامههای مخرب شناساییشده را تشکیل میدهند. 60 درصد دیگر شامل دسته های مختلف تلفن، تجارت، بازی، VPN و سبک زندگی می شود.
چه اتفاقی افتاده؟ متا اخیراً اطلاعات آسیبپذیری را در مورد صدها برنامه مخرب اندروید و iOS منتشر کرده است. همه برنامهها در فروشگاههای اپل و گوگل فهرست شده بودند و به عنوان نرمافزار قانونی مبدل شده بودند. اما علیرغم توضیحات و بررسی های آنها، آنها با هدف نهایی سرقت اطلاعات کاربران طراحی شده اند.
این اطلاعیه چندین سؤال و نشانههای گویایی را در اختیار خوانندگان قرار میدهد که میتوانند به شناسایی برنامههای تقلبی کمک کنند. همچنین یک لینک GitHub فراهم می کند که در آن توسعه دهندگان و مهندسان امنیتی می توانند شاخص های تهدید بالقوه را بررسی کنند. به هر کاربر آسیبدیده توصیه میشود رمز عبور خود را بازنشانی کند، احراز هویت دو عاملی را فعال کند و ورود به سیستم را برای نظارت بر تلاشهای ورود ناخواسته فعال کند.