Meta公司警告100萬Facebook用戶,他們的賬戶信息可能已經被來自蘋果或Google商店的第三方應用程序泄露了。在一份新的報告中,該公司的安全研究人員說,在過去的一年裡,他們已經發現了400多個旨在劫持用戶的Facebook賬戶憑證的詐騙應用程序。
據該公司稱,這些應用程序被偽裝成”有趣或有用”的服務,如照片編輯器、相機應用程序、VPN服務、星座應用程序和健身追蹤工具。這些應用程序通常要求用戶在訪問所承諾的功能之前”登錄Facebook”。但這些登錄功能只是竊取Facebook用戶賬戶信息的一種手段。而Meta的威脅破壞總監大衛-阿格拉諾維奇指出,Meta發現的許多應用程序幾乎沒有功能。
阿格拉諾維奇在介紹情況時說:”許多應用程序在你登錄之前幾乎沒有提供任何功能,大多數甚至在一個人同意登錄之後也沒有提供任何功能。”
值得注意的是,Meta在Google的Play Store和蘋果的App Store都發現了惡意應用程序,不過絕大多數是Android應用程序。有趣的是,雖然惡意的Android應用大多是消費者應用,如照片濾鏡,但47個iOS應用幾乎都是Meta所說的”商業實用”應用。這些服務的名稱包括”Very Business Manager”、”Meta Business”、”FB Analytic”和”Ads Business Knowledge”,似乎是專門針對使用Facebook商業工具的人。
Agranovich說,Meta公司與蘋果和Google分享了它的發現,但最終還是要由商店來確保這些應用程序被刪除。與此同時,Facebook正在向100萬可能使用過這些應用程序的人發出警告。這些通知告知用戶,他們的賬戶信息可能已被一個應用程序泄露–它沒有指明是哪一個–並建議重新設置他們的密碼。