近日,Meta通知约一百万的Facebook用户,由于400多款Android和iOS应用存在安全问题,他们的账户密码可能已经被泄露。Meta在官网发布公告称,Mata的安全研究人员今年发现了400多款恶意的 Android 和 iOS 应用,这些应用旨在窃取Facebook账户信息。据彭博社报道,一百万用户受此影响。这些恶意应用伪装成照片编辑器、游戏、VPN服务等,为了掩盖负面评论,开发人员发布虚假评论来诱导用户下载该应用。
当用户安装此应用后,必须使用Facebook账户登录,恶意软件则会以此窃取Facebook用户名和密码。一旦登录信息被盗取,恶意软件则会获得个人账户的完全访问权限,并向Facebook好友发送消息、随意访问用户的私人信息。在Meta公布的402款恶意应用程序,355款是Android应用,47款是iOS应用。从游戏、VPN、照片编辑器再到星座应用,Android恶意应用涵盖的类型较广,iOS恶意应用则多与广告业务相关。在被公布的恶意软件中,约42.6%的软件伪装成照片编辑器、15.4%为商务应用、12%为游戏类应用。
“如果某个应用程序承诺得非常好以致于令人难以置信,那么很有可能它是别有用心的”,Meta 负责应对安全威胁的主管 David Agranovich 表示,网络犯罪者清楚这些类型的应用程序非常受欢迎,他们以此欺骗用户并窃取账户信息。
Meta表示,已将此问题告诉苹果和谷歌,以便删除这些应用。苹果表示,已在App Store删除了45款问题应用。谷歌方面称,已全部删除Facebook报告中提及的问题应用。
Meta建议,如果用户发现自己下载了恶意应用程序,立即删除该应用并重置密码、启用双重身份验证,打开登录警报,以便在他人登录账户时收到通知。综合/编译:南都记者 孙朝