Menurut platform Meta, data diambil daripada program palsu yang menyamar sebagai aplikasi mudah alih.
Akibat apl Android dan Apple palsu yang menyamar sebagai apl mudah alih yang sah, Facebook memberitahu 1 juta pengguna bahawa maklumat log masuk mereka mungkin telah terjejas.
David Agranovich, pengarah gangguan ancaman Facebook, menyatakan bahawa lebih 400 aplikasi Android dan iOS berniat jahat ditemui tahun ini untuk mencuri maklumat log masuk Facebook dan menjejaskan akaun orang ramai.
Apl berniat jahat telah dimuat naik ke gedung apl Apple dan Google Play, menyamar sebagai program yang tidak bersalah dan tidak berkaitan. Yang lain kelihatan seperti permainan percuma atau pemain muzik, manakala yang lain kelihatan seperti perisian penyuntingan foto.
Dalam dunia telefon mudah alih dan tablet, iOS Apple dan Android Google ialah sistem pengendalian yang paling banyak digunakan.
Menurut Facebook, semua aplikasi berniat jahat yang dikesan olehnya telah pun dialih keluar daripada kedai aplikasi iOS dan Android sebelum berita itu didedahkan kepada umum. The Apple App Store adalah sumber kira-kira 10 peratus daripada program palsu.
Akibatnya, kami memberitahu orang yang mungkin secara tidak sedar telah menjejaskan akaun mereka melalui apl ini dan berkongsi bukti kelayakan mereka. Kami membantu mereka dalam memastikan akaun mereka,” kata Encik Agranovich.
Apl jenis ini biasanya meniru ciri seperti butang "Log masuk dengan Facebook" dengan menyalin penampilan dan rasanya. Daripada menggunakan pelayan Facebook untuk mengesahkan nama pengguna dan kata laluan, apl berniat jahat menghantar maklumat ini kepada pembangun mereka.
Penjenayah siber menghargai maklumat log masuk yang dicuri, kerana ia membolehkan mereka mengakses maklumat peribadi selanjutnya tentang pemegang akaun yang boleh digunakan sebagai sebahagian daripada kecurian identiti atau skim penipuan lain.
Penjenayah siber juga membeli dan menjual nama pengguna dan kata laluan, dan maklumat lain yang diperoleh daripada sumber jenayah, seperti alamat rumah dan maklumat kad kredit.
Menurut Facebook, pengguna harus berhati-hati dalam memasang aplikasi mudah alih yang memerlukan log masuk Facebook untuk beroperasi: "Berwaspada dengan aplikasi yang meminta log masuk dan kata laluan Facebook anda sebelum membenarkan anda menggunakannya."
Tugas menyemak apl baharu yang dimuat naik ke Apple App Store dan Google Main Store – setara dengan Android – sangat luas: Apple mengatakan ia mengehoskan 2 juta apl, manakala Gedung Play Google mempunyai lebih sedikit, iaitu kira-kira 2.65 juta.