Các ứng dụng này được tìm thấy trên iOS và Android với các chức năng VPN, trình chỉnh sửa ảnh, trò chơi, ứng dụng kinh doanh hay tử vi,… Trong thực tế, phần lớn các ứng dụng giả mạo này được tìm thấy trên Google Play Store.
Meta không tiết lộ có bao nhiêu người bị ảnh hưởng, tuy nhiên một số nguồn tin cho biết điều này có thể lên đến 1 triệu người dùng Facebook.
David Agranovich, Giám đốc về Đe doạ của Meta cho biết: “Nhiều ứng dụng cung cấp ít hoặc không có chức năng trước khi người dùng đăng nhập và hầu hết không cung cấp chức năng nào ngay cả sau khi người dùng đã đồng ý cho phép đăng nhập”. Các ứng dụng yêu cầu mọi người đăng nhập bằng tài khoản Facebook của họ – vốn là phương pháp tiêu chuẩn để đăng nhập bằng một số ứng dụng và dịch vụ. Kết quả là, các ứng dụng có thể lấy cắp thông tin đăng nhập.
Khi kẻ tấn công xâm phạm tài khoản theo cách này, chúng có thể truy cập tất cả thông tin cá nhân trên hồ sơ Facebook của người đó. Chúng thậm chí có thể nhắn tin cho các liên hệ Messenger của người đó để gửi liên kết đến các ứng dụng độc hại và xâm phạm nhiều tài khoản hơn.
Meta đã báo cáo các ứng dụng độc hại cho Apple và Google trước khi chúng bị xóa khỏi mỗi cửa hàng ứng dụng. Thông qua ứng dụng của riêng mình, Meta cũng cảnh báo những người có thể đã bị xâm nhập và giúp họ bảo mật tài khoản của mình.
Công ty mẹ của Facebook đã chia sẻ một số điều cần cân nhắc trước khi đăng nhập vào ứng dụng bằng tài khoản Facebook, bao gồm ứng dụng không sử dụng được nếu không đăng nhập Facebook; kiểm tra số lượt tải xuống, xếp hạng và đánh giá để xem có uy tín không; và ứng dụng cung cấp chức năng như đề cập trước hoặc sau khi đăng nhập không.
Một cách khác để giữ an toàn đơn giản là không đăng nhập bằng Facebook. Người dùng có thể sử dụng tính năng Đăng nhập với Apple an toàn hơn, mặc dù không phải ứng dụng nào cũng cung cấp tính năng này. Đăng nhập bằng địa chỉ email kiểu cũ, sử dụng mật khẩu mạnh được tạo bằng trình quản lý mật khẩu như iCloud Keychain cũng sẽ an toàn hơn và riêng tư hơn phương pháp của Facebook.
