Meta：近400個惡意應用或已竊取百萬用戶賬戶信息 快查一下你的手機

10月8日消息，MetaPlatforms宣稱其正通知約100萬Facebook用戶，由于從蘋果和Alphabet軟件商店下載的數(shù)百款應用存在安全問題，他們賬戶的用戶名和密碼可能已經(jīng)被竊。

Meta表示，該公司在蘋果和安卓設備上發(fā)現(xiàn)了近400個惡意應用。這些應用假裝提供手機游戲、照片編輯以及健身跟蹤等服務，目的是竊取Facebook用戶的登錄信息。

可能受影響的用戶將收到一份安全通知，其中包括他們可以采取的賬戶保護措施，比如重置賬戶密碼、增加所謂的“雙重驗證”以及打開警報，以便在有人試圖登錄他們的Facebook賬戶時通知用戶。

Meta的發(fā)現(xiàn)表明，使用Facebook賬戶登錄第三方應用可能存在巨大風險。Meta專門負責應對安全威脅的主管大衛(wèi)·阿格拉諾維奇(David Agranovich)表示，通過Facebook賬戶登錄其他應用的確非常便捷，這幫助減少了人們創(chuàng)建多個賬戶的麻煩，相同的用戶名或密碼可以在其他網(wǎng)站上重復使用。阿格拉諾維奇說，通過另一個賬戶登錄應用還增加了一層認證。

不過，在這種情況下，欺詐者也可以欺騙人們下載惡意應用，以竊取他們的Facebook用戶名和密碼。雖然有些合法的應用會要求提供Facebook的登錄信息，但也有些惡意應用會避過檢測并進入應用商店。

阿格拉諾維奇稱：“現(xiàn)實情況是，許多這樣的騙局并非在單個平臺上存在。為了避免被發(fā)現(xiàn)，欺詐者通常會在不同的平臺同時進行欺詐活動，這使得跨行業(yè)合作變得更加關鍵。”

阿格拉諾維奇還說，Meta很難判斷用戶是否向惡意應用提供了他們的Facebook登錄信息，或者只是下載了該應用但從未登錄過。他補充道，Meta會查看各種信號，以確定Facebook用戶的賬戶是否被入侵，以及攻擊者是否以特定方式侵入他們的賬戶。

一旦攻擊者竊取了某人的Facebook用戶名和密碼，他們就可以使用這些信息來接管該賬戶，并獲得更多關于受害者的個人信息。他們還可以使用被攻破的賬戶給受害者的朋友發(fā)消息，騙取他們的錢，或者購買廣告來欺騙他人。

Meta已經(jīng)在博客文章中提供了400多個惡意應用的列表，以便用戶可以檢查是否下載了它們。有些應用采用了Beauty Camera、Kangaroo VPN、Magic Horoscope以及QR Barcode Scanner等帶有欺騙性的名稱。其中，大約43%的惡意應用與照片編輯有關。

Meta還列出了一些危險跡象，用戶在使用Facebook賬戶登錄第三方應用之前應該加以注意。其中有些跡象包括要求用戶提供社交媒體登錄信息才能使用該應用。Meta警告稱，對需要Facebook登錄信息才能使用的照片編輯應用，或者要求登錄Facebook才能刪除廣告的應用要持謹慎、懷疑態(tài)度。

人們還可以查看某款應用是否有負面評論，但攻擊者也可以發(fā)布虛假評論，因此這種策略并非總能奏效。Facebook用戶還可以在線向該公司舉報惡意應用。

Meta表示，該公司已將這個問題通報了蘋果和谷歌。兩家科技巨頭的發(fā)言人都表示，Meta提及的所有惡意應用都已被刪除。蘋果表示，400個惡意應用中有45個在其應用商店中，并已被下架。

在Meta通報的近400個惡意應用中，超過350個可以在安卓設備上使用。谷歌發(fā)言人說，谷歌刪除了所有有問題的惡意應用。他還強調(diào)，谷歌有名為Google Play Protect的服務，可以幫助檢查安卓設備上是否有潛在的惡意應用。(小小)

關鍵詞： Meta Platforms 惡意應用 用戶賬戶信息 快查一下你的手機