Meta cho biết, các ứng dụng ngụy trang dưới vỏ bọc của các chương trình chỉnh sửa ảnh, game di động hay trình theo dõi sức khỏe. Apple thông tin, 45/400 ứng dụng độc hại nằm trên App Store và đã bị gỡ bỏ. Google cũng làm tương tự.
Một giám đốc phụ trách nguy cơ bảo mật tại Meta cho rằng, qua hành vi người dùng tội phạm mạng sẽ phân tích và và dùng các kịch bản giống nhau để lừa mọi người, đánh cắp thông tin và tài khoản của họ. Nếu một ứng dụng hứa hẹn thứ tốt đến đáng nghi, chẳng hạn các tính năng mà nền tảng hay mạng xã hội khác còn chưa phát hành, khả năng cao đây là ứng dụng mờ ám.
Sau khi người dùng tải về một trong các ứng dụng độc hại, ứng dụng sẽ yêu cầu đăng nhập Facebook, để sử dụng các tính năng nâng cao, lừa nạn nhân cung cấp tên người dùng và mật khẩu. Tiếp đó, người dùng có thể đăng một bức ảnh đã được chỉnh sửa lên tài khoản Facebook, mà không biết rằng, hành động của mình đang ngầm hỗ trợ cho tội phạm mạng đứng sau ứng dụng truy cập tài khoản của mình.
Được biết, Meta Platforms đang có kế hoạch thông báo cho khoảng 1 triệu người dùng Facebook về việc thông tin của họ, bao gồm tên đăng nhập và mật khẩu, có thể đã bị lộ.
Meta sẽ chia sẻ các mẹo với các nạn nhân để phòng sập bẫy của kẻ lừa đảo lần thứ hai bằng cách phát hiện các ứng dụng có vấn đề. Theo Agranovich, hoạt động độc hại diễn ra bên ngoài hệ thống Meta và không phải tất cả 1 triệu người dùng đều bị xâm phạm mật khẩu.