Desde o início dos aplicativos de mídia social, os cyberpunks sempre continuaram a inserir aplicativos maliciosos no Android e iOS que visam principalmente roubar informações dos usuários. Isto levou os especialistas em segurança da Metas a aconselhar os usuários a proteger adequadamente suas contas e, em particular, a usar as opções de autenticação de dois fatores.
Ofertas fraudulentas continuam a aparecer, embora pareça que cada programa é cuidadosamente revisado antes de ser publicado nas plataformas oficiais de download dos sistemas móveis.
Mais de 400 aplicativos maliciosos para Android e iOS foram encontrados pela equipe de segurança da empresa de mídia social e são em grande parte projetados para roubar Facebook credenciais de login dos usuários. A Play Store e a App Store para Apple ambos ofereceram todos os aplicativos incluídos na análise da metaequipe.
Ao oferecer serviços mais ou menos benéficos numa vasta gama de categorias, os fornecedores tentaram localizar as vítimas. A coleção apresentava jogos falsos, editores de fotos, tocadores de música, clientes VPN, tochas e outras ferramentas utilitárias, aplicativos de negócios, aplicativos de saúde e estilo de vida e negócios.
Um aplicativo nocivo exigia que os usuários fizessem login em seus Facebook conta para usar seus recursos após baixá-lo e executá-lo. No entanto, este foi um típico golpe de phishing. O invasor então recebeu os dados e pôde acessar completamente a conta do usuário. O perfil comprometido pode então ser usado para acessar dados pessoais ou enviar spam para amigos.
Teoricamente, isso também coloca outros usuários em perigo. Com base em seus resultados, os profissionais de segurança da Metas incentivam os usuários a usarem soluções de autenticação de dois fatores 2FA para proteger seus Facebook contas integralmente. Particularmente, isso se aplica a consumidores que acabaram de se inscrever em um aplicativo por meio de Facebook. Os aplicativos descobertos foram relatados ao Google e Apple e agora foram retirados das lojas de download.