Meta:近400個(gè)惡意應(yīng)用或已竊取百萬(wàn)用戶賬戶信息 快查一下你的手機(jī)

2022-10-09 10:46:24來(lái)源:網(wǎng)易科技報(bào)道

10月8日消息,MetaPlatforms宣稱其正通知約100萬(wàn)Facebook用戶,由于從蘋果和Alphabet軟件商店下載的數(shù)百款應(yīng)用存在安全問(wèn)題,他們賬戶的用...

10月8日消息,MetaPlatforms宣稱其正通知約100萬(wàn)Facebook用戶,由于從蘋果和Alphabet軟件商店下載的數(shù)百款應(yīng)用存在安全問(wèn)題,他們賬戶的用戶名和密碼可能已經(jīng)被竊。

Meta表示,該公司在蘋果和安卓設(shè)備上發(fā)現(xiàn)了近400個(gè)惡意應(yīng)用。這些應(yīng)用假裝提供手機(jī)游戲、照片編輯以及健身跟蹤等服務(wù),目的是竊取Facebook用戶的登錄信息。

可能受影響的用戶將收到一份安全通知,其中包括他們可以采取的賬戶保護(hù)措施,比如重置賬戶密碼、增加所謂的“雙重驗(yàn)證”以及打開警報(bào),以便在有人試圖登錄他們的Facebook賬戶時(shí)通知用戶。

Meta的發(fā)現(xiàn)表明,使用Facebook賬戶登錄第三方應(yīng)用可能存在巨大風(fēng)險(xiǎn)。Meta專門負(fù)責(zé)應(yīng)對(duì)安全威脅的主管大衛(wèi)·阿格拉諾維奇(David Agranovich)表示,通過(guò)Facebook賬戶登錄其他應(yīng)用的確非常便捷,這幫助減少了人們創(chuàng)建多個(gè)賬戶的麻煩,相同的用戶名或密碼可以在其他網(wǎng)站上重復(fù)使用。阿格拉諾維奇說(shuō),通過(guò)另一個(gè)賬戶登錄應(yīng)用還增加了一層認(rèn)證。

不過(guò),在這種情況下,欺詐者也可以欺騙人們下載惡意應(yīng)用,以竊取他們的Facebook用戶名和密碼。雖然有些合法的應(yīng)用會(huì)要求提供Facebook的登錄信息,但也有些惡意應(yīng)用會(huì)避過(guò)檢測(cè)并進(jìn)入應(yīng)用商店。

阿格拉諾維奇稱:“現(xiàn)實(shí)情況是,許多這樣的騙局并非在單個(gè)平臺(tái)上存在。為了避免被發(fā)現(xiàn),欺詐者通常會(huì)在不同的平臺(tái)同時(shí)進(jìn)行欺詐活動(dòng),這使得跨行業(yè)合作變得更加關(guān)鍵。”

阿格拉諾維奇還說(shuō),Meta很難判斷用戶是否向惡意應(yīng)用提供了他們的Facebook登錄信息,或者只是下載了該應(yīng)用但從未登錄過(guò)。他補(bǔ)充道,Meta會(huì)查看各種信號(hào),以確定Facebook用戶的賬戶是否被入侵,以及攻擊者是否以特定方式侵入他們的賬戶。

一旦攻擊者竊取了某人的Facebook用戶名和密碼,他們就可以使用這些信息來(lái)接管該賬戶,并獲得更多關(guān)于受害者的個(gè)人信息。他們還可以使用被攻破的賬戶給受害者的朋友發(fā)消息,騙取他們的錢,或者購(gòu)買廣告來(lái)欺騙他人。

Meta已經(jīng)在博客文章中提供了400多個(gè)惡意應(yīng)用的列表,以便用戶可以檢查是否下載了它們。有些應(yīng)用采用了Beauty Camera、Kangaroo VPN、Magic Horoscope以及QR Barcode Scanner等帶有欺騙性的名稱。其中,大約43%的惡意應(yīng)用與照片編輯有關(guān)。

Meta還列出了一些危險(xiǎn)跡象,用戶在使用Facebook賬戶登錄第三方應(yīng)用之前應(yīng)該加以注意。其中有些跡象包括要求用戶提供社交媒體登錄信息才能使用該應(yīng)用。Meta警告稱,對(duì)需要Facebook登錄信息才能使用的照片編輯應(yīng)用,或者要求登錄Facebook才能刪除廣告的應(yīng)用要持謹(jǐn)慎、懷疑態(tài)度。

人們還可以查看某款應(yīng)用是否有負(fù)面評(píng)論,但攻擊者也可以發(fā)布虛假評(píng)論,因此這種策略并非總能奏效。Facebook用戶還可以在線向該公司舉報(bào)惡意應(yīng)用。

Meta表示,該公司已將這個(gè)問(wèn)題通報(bào)了蘋果和谷歌。兩家科技巨頭的發(fā)言人都表示,Meta提及的所有惡意應(yīng)用都已被刪除。蘋果表示,400個(gè)惡意應(yīng)用中有45個(gè)在其應(yīng)用商店中,并已被下架。

在Meta通報(bào)的近400個(gè)惡意應(yīng)用中,超過(guò)350個(gè)可以在安卓設(shè)備上使用。谷歌發(fā)言人說(shuō),谷歌刪除了所有有問(wèn)題的惡意應(yīng)用。他還強(qiáng)調(diào),谷歌有名為Google Play Protect的服務(wù),可以幫助檢查安卓設(shè)備上是否有潛在的惡意應(yīng)用。(小小)

關(guān)鍵詞: Meta Platforms 惡意應(yīng)用 用戶賬戶信息 快查一下你的手機(jī)

責(zé)任編輯:hnmd004