App Store'daki Yeni Dolandırıcılık, Reklamverenlerin Facebook Pazarlama Hesaplarına Erişimini Engelledi
Güvenlik araştırmacıları, yakın zamanda Apple App Store'da bulunan yeni bir dolandırıcılığın altını çizdi.
Kötü amaçlı kampanya, Facebook platformundaki pazarlama hesaplarına erişmeye çalışan reklamverenleri hedef alıyor.
İlk bakışta, uygulama nispeten masum ve zararsız görünüyor, ancak bu gerçeklerden çok uzak. Meta'nın sahip olduğu tüm uygulamaları içeren bir iPhone ekranı görüntüsüne sahiptir. Böylece Messenger, WhatsApp, Facebook ve Instagram'a ait logoları da bulacaksınız.
Analistler, yapmanız gereken tek şeyin App Store'daki arama çubuğuna Facebook Sayfa Yöneticileri yazmak olduğunu ve o zaman işi iyi yapan birkaç özgün uygulama arasından seçim yapmak zorunda kalacağınızı söylüyor. Bunlar, kullanıcılara ve ilgili reklamverenlere uygulama genelinde pazarlamayı yönetme konusunda yardımcı olmak için tasarlanmıştır.
Ancak kullanıcılar, bu koleksiyona yasaldan daha fazlası gibi görünen ancak gerçeklikten uzak yeni bir varyantın eklendiğini de gördüler. Dahası, bazıları, kullanıcıların hesaplarına tam erişim elde etmeye çalışan bilgisayar korsanları için bir kaçış yolu olarak bahsetmeye kadar varıyor.
Uygulamaya, en son Insider ile bir röportaj için konuşurken görülen birkaç pazarlama ajansı tarafından onaylandığı gibi Sayfa Yöneticisi Paketi adı verildi. Uygulamayı kullandıktan birkaç dakika sonra, uygulamanın Facebook'ta kendi hesaplarına girmelerini nasıl engellediğini paylaştılar.
Bu arada, bilgisayar korsanlarının bu ilgili hesaplar aracılığıyla kendi reklam akışlarını nasıl yayınlamaya başladıkları ve bütçelerini kullanarak başkalarının direktiflerinden gelir elde etmeye başladıkları da ortaya çıktı. Uygulama genellikle, kullanıcılar bir reklam yöneticisi ararken arama çubuğunda görünen ikinci uygulamadır. Bu, Insider'daki kaynaklar tarafından yapılan testlerle daha da doğrulandı.
Ve bu yeterli değilse, 2022 Meta Inc. terimlerinin uygulama için ana şirket olarak vurgulandığını, geliştiricinin ise Bronzelab SG Ltd olarak belirtildiğini göreceksiniz. Şaşırtıcı bir şekilde, ikincisinin web'de hiçbir varlığı yok.
Araştırmalar, ana hatlarıyla belirtilen satıcının kökeni Vietnam'da bulunan VI DO CO olarak tanımlanıyor. Şok edici bir şekilde, ABD, insanları 16 milyon dolarlık dolandırıcılık yoluyla kötü niyetli bir bilgisayar korsanlığı girişimi zinciri yürütmek için ülkede bir hacker çetesi gerçekleştirdi.
O zamandan beri, Meta CEO'su Mark Zuckerberg'in bu tür talihsiz olaylardan kaçınmak için daha fazla güvenlik önlemi almak için App Store ve Play Store'a seslendiğini gördük. Sonuçta, müşteri desteği ne kadar iyi olursa, o kadar çok kullanıcı korunur.
Ancak son zamanlarda Apple, App Store'daki kusursuz güvenliğiyle övünmekten başka bir şey yapmadı ve biz konuştukça bunun gibi olaylar arttıkça çok erken konuşmuş olabileceğini düşünüyoruz.
Apple kısa süre önce, uygulamalarının kötü niyetli girişimlere karşı korunmasını ve oynanmamasını sağlayan bir değil birçok koruma katmanına sahip olduğunu vurguladı.
Bu son olayla ilgili olarak, Apple'ın sözcüsü, uygulamanın ilk kez bir belge yöneticisinden başka bir şey olarak görülmediğini vurguladı. Facebook'u yönetmekle sıfır bağlantısı vardı, ancak mağazaya ulaştığında işlevsellik değişti. Neyse ki, Apple o zamandan beri Insider'dan gelen raporlardan sonra onu kaldırdı.
Peki ajanslar hesaplarına tekrar erişmeyi nasıl başardı? Eh, buna bir kabustan başka bir şey demediler ama bir Facebook yöneticisinin e-postasına hızlı bir yanıt sayesinde, erişim hemen sağlandı. Ayrıca, gerçekte ne olduğu ve firmanın bunun temeline inmek için ne kadar uğraştığı hakkında da bilgi verildi.