Skadlig mjukvara är inget nytt, och även mobiltelefoner kan utsättas för attacker. En av de kända metoderna illvilliga aktörer använder sig av är nätfiske (eng. phishing), där intet ont anande användare luras delge känslig information till bedragare. Detta sker ofta genom webbsidor, program eller applikationer som ser ut att vara legitima, och därmed får användare att tro att allt står rätt till.
Facebook rapporterar att de under året har hittat över 400 skadliga mobilapplikationer som stjäl inloggningsinformation till Facebook. De skadliga applikationerna ser ut som den riktiga varan och är ofta fullt fungerande, men är främst designade för att stjäla information. Samtliga applikationer var tillgängliga i Google Play Store eller Apple App Store, men är nu borttagna efter att Facebook meddelat företagen.
Av de drygt 400 applikationerna var 355 till Android. IOS klarade sig bättre och Facebook rapporterar att endast 47 av de skadliga applikationerna återfanns i App Store. Vilken funktionalitet som erbjuds varierar, men till Android sticker bildbehandling och redigering ut som vanligast. Det är därtill en betydande skillnad i typen av applikationer som Facebook listar för de båda operativsystemen.
Till Android syns främst namn som "Snap: HD Photo Editor", "Rush Car 3D" och "Surf VPN". På IOS fokuserar bedragarna på en annan målgrupp, med varianter som "Business Meta Pages", "Pages Manager Suite" och "Ads Analytics". Gemensamt för samtliga är att de på olika vis använder sig av inloggning genom Facebook, antingen för att låsa upp extra funktionalitet eller för att fungera överhuvudtaget.
Att logga in genom Facebook används flitigt av andra stora Meta-ägda plattformar, däribland Instagram. Enligt Facebook kan detta få användare att känna sig säkra, även om så inte är fallet. När offret väl fyllt i sin Facebook-information snappas den upp och bedragaren får tillgång till kontot. Facebook flaggar för applikationer som efterfrågar kontoinformation där det inte bör behövas, som exempelvis en fotoredigerare.
Arbetet med att motverka skadlig mjukvara är kontinuerligt, och det gäller även för Facebook. Medan företagets säkerhetsforskare fortsätter att leta efter bedragares skapelser efterfrågar de att den som stöter på skadliga applikationer rapporterar dessa genom Facebooks formulär för dataintrång.
