Meta cho biết: “Các phần mềm độc hại khác nhau có khả năng thu thập và truy cập thông tin thiết bị, vị trí, ảnh và phương tiện, danh bạ, lịch, email, SMS, mạng xã hội và ứng dụng nhắn tin cũng như kích hoạt chức năng micro, máy ảnh và ảnh chụp màn hình”.

Tám công ty phần mềm gián điệp được Meta điểm mặt bao gồm: Cy4Gate/ELT Group, RCS Labs, IPS Intelligence, Variston IT, TrueL IT, Protect Electronic Systems, Negg Group và Mollitiam Industries.

Theo Meta, các công ty này đã tham gia vào hoạt động thu thập thông tin, kỹ thuật xã hội và lừa đảo nhắm mục tiêu vào nhiều nền tảng như Facebook, Instagram, X (Twitter), YouTube, Skype, GitHub, Reddit, Google, LinkedIn, Quora, Tumblr, VK, Flickr, TikTok, SnapChat, Gettr, Viber, Twitch và Telegram.

Cụ thể, một mạng lưới gồm các tài khoản ảo được liên kết với RCS Labs, thuộc sở hữu của Cy4Gate, được cho là đã đánh lừa người dùng cung cấp số điện thoại và địa chỉ email của họ bên cạnh việc cung cấp các liên kết không có thật để tiến hành trinh sát.

Một nhóm tài khoản Facebook và Instagram khác hiện đã bị xóa có liên quan đến nhà cung cấp phần mềm gián điệp Tây Ban Nha Variston IT đã được sử dụng để phát triển và thử nghiệm khai thác, bao gồm cả việc chia sẻ các liên kết độc hại.

Meta cũng cho biết họ đã xác định được các tài khoản mà Negg Group sử dụng để kiểm tra việc phân phối phần mềm gián điệp của mình, cũng như bởi Mollitiam Industries, một công ty Tây Ban Nha quảng cáo dịch vụ thu thập dữ liệu và phần mềm gián điệp nhắm mục tiêu vào Windows, macOS và Android, để thu thập thông tin công khai.

Ở những nơi khác như Trung Quốc, Myanmar và Ukraine, gã khổng lồ truyền thông và mạng xã hội này cũng đã xóa hơn 2.000 tài khoản, trang và nhóm khỏi Facebook và Instagram.

Để ứng phó, Meta đã giới thiệu các tính năng mới như: Kích hoạt tính toàn vẹn luồng điều khiển (CFI) trên Messenger cho Android và Cách ly bộ nhớ VoIP cho WhatsApp nhằm khiến việc khai thác khó khăn hơn và giảm bề mặt tấn công tổng thể.