Se descubrió que las aplicaciones maliciosas en las decenas de miles estaban usando las API de Facebook. Estas aplicaciones de malware utilizarán API como API de mensajería, API de inicio de sesión, etc., para obtener acceso a la información privada de un perfil de Facebook, como ubicación, dirección de correo electrónico y nombre.

Trustlook creó una fórmula que ayudó a descubrir estas API maliciosas. La fórmula utiliza un puntaje de riesgo para aplicaciones basado en alrededor de 80 piezas de información para esas aplicaciones. Estas piezas de información incluyen bibliotecas, permisos, actividad de red y más. Este método ha llevado a Trustlook a descubrir 25, 936 aplicaciones maliciosas.

El escándalo de recolección de datos de Cambridge Analytica

Esta filtración de información ha sido etiquetada como el escándalo de recolección de datos de Cambridge Analytica. En esta publicación, Trustlook explica que este escándalo de minería de datos se debió principalmente a que los desarrolladores de aplicaciones abusaron de la función de permiso de inicio de sesión de Facebook. Cuando usa una nueva aplicación y le da la opción de iniciar sesión con su Facebook, tendrá que dar permiso a la aplicación para acceder a parte de su información.

Sin embargo, en el año 2015, Facebook permitió a los desarrolladores recopilar más que solo la información del usuario. Los desarrolladores también pudieron recopilar información de la red de amigos del usuario. Esto significa que si bien solo un usuario otorgó el permiso de la aplicación, los desarrolladores pudieron acceder a los datos de varios usuarios que no le han otorgado ningún permiso a la aplicación. Este escándalo ha creado una reacción masiva entre los usuarios de Facebook.