پس از اینکه محققان متا بیش از 400 برنامه مخرب را در پلتفرم های برنامه مربوطه خود پیدا کردند، هر دو اپل و گوگل در مورد این مشکل مطلع شدند. برنامههای مورد بحث به کاربران امکان ورود یا دسترسی به ویژگیهای اضافی یک برنامه را از طریق حساب فیسبوک خود میدادند. پس از ورود، اعتبار کاربر به سرقت رفت و برای دسترسی غیرمجاز به داده های قربانی استفاده شد.
چه اتفاقی افتاده؟ متا اخیراً اطلاعات آسیبپذیری را در مورد صدها برنامه مخرب اندروید و iOS منتشر کرده است. همه برنامهها در فروشگاههای اپل و گوگل فهرست شده بودند و به عنوان نرمافزار قانونی مبدل شده بودند. اما علیرغم توضیحات و بررسی های آنها، آنها با هدف نهایی سرقت اطلاعات کاربران طراحی شده اند.
این اطلاعیه چندین سؤال و نشانههای گویایی را در اختیار خوانندگان قرار میدهد که میتوانند به شناسایی برنامههای تقلبی کمک کنند. همچنین یک لینک GitHub فراهم می کند که در آن توسعه دهندگان و مهندسان امنیتی می توانند شاخص های تهدید بالقوه را بررسی کنند. به هر کاربر آسیبدیده توصیه میشود رمز عبور خود را بازنشانی کند، احراز هویت دو عاملی را فعال کند و ورود به سیستم را برای نظارت بر تلاشهای ورود ناخواسته فعال کند.
راهنمای طراحی، پیادهسازی و تجربه کاربر برای گنجاندن عملکرد ورود به فیسبوک در یک برنامه جدید برای توسعهدهندگان در اسناد توسعهدهنده فیسبوک آشکارا در دسترس است. عملکرد ورود به سیستم به خوبی شناخته شده است و توسط برنامه های قانونی مانند Pinterest و Instagram استفاده می شود. برنامههای نامشروع نامشده در گزارش متا بر این تشخیص عملکرد به عنوان یکی از راههای بسیار برای جذب کاربران به حس امنیت و مشروعیت کاذب در هنگام ورود تکیه میکردند.
برنامهها کاری را که تبلیغ میکردند انجام دادند و به اعتبار بیشتر آنها به عنوان یک برنامه معتبر کمک کردند. بر اساس یافتههای متا، اپلیکیشنهای فیلتر عکس بیش از ۴۰ درصد از کل برنامههای مخرب شناساییشده را تشکیل میدهند. 60 درصد دیگر شامل دسته های مختلف تلفن، تجارت، بازی، VPN و سبک زندگی می شود.
بیانیه متا توضیح داد که چگونه توسعه دهندگان مخرب از عملکرد محبوب ورود به سیستم سوء استفاده کردند. پس از ایجاد، نظرات جعلی برای ایجاد اعتبار اولیه یا مدفون کردن نظرات منفی ناخواسته پست میشوند. سپس کاربران ناآگاه برنامه ها را نصب می کنند و اعتبار فیس بوک خود را برای دسترسی به محتوای برنامه یا اتصال آن به حساب فیس بوک خود وارد می کنند. در این مرحله، بدافزار برنامه اعتبار ورود ارسال شده کاربر را به دست میآورد و تمام اطلاعات حساب کاربری، عکسها و غیره را توسط اشخاص ثالث غیرمجاز در دسترس قرار میدهد.
