Meta:近400个恶意应用或已窃取百万用户账户信息

业界
2022
10/08
12:38
网易科技
分享
评论

10月8日消息,Meta Platforms宣称其正通知约100万Facebook用户,由于从苹果和Alphabet软件商店下载的数百款应用存在安全问题,他们账户的用户名和密码可能已经被窃。

Meta表示,该公司在苹果和安卓设备上发现了近400个恶意应用。这些应用假装提供手机游戏、照片编辑以及健身跟踪等服务,目的是窃取Facebook用户的登录信息。

可能受影响的用户将收到一份安全通知,其中包括他们可以采取的账户保护措施,比如重置账户密码、增加所谓的“双重验证”以及打开警报,以便在有人试图登录他们的Facebook账户时通知用户。

Meta的发现表明,使用Facebook账户登录第三方应用可能存在巨大风险。Meta专门负责应对安全威胁的主管大卫·阿格拉诺维奇(David Agranovich)表示,通过Facebook账户登录其他应用的确非常便捷,这帮助减少了人们创建多个账户的麻烦,相同的用户名或密码可以在其他网站上重复使用。阿格拉诺维奇说,通过另一个账户登录应用还增加了一层认证。

不过,在这种情况下,欺诈者也可以欺骗人们下载恶意应用,以窃取他们的Facebook用户名和密码。虽然有些合法的应用会要求提供Facebook的登录信息,但也有些恶意应用会避过检测并进入应用商店。

阿格拉诺维奇称:“现实情况是,许多这样的骗局并非在单个平台上存在。为了避免被发现,欺诈者通常会在不同的平台同时进行欺诈活动,这使得跨行业合作变得更加关键。”

阿格拉诺维奇还说,Meta很难判断用户是否向恶意应用提供了他们的Facebook登录信息,或者只是下载了该应用但从未登录过。他补充道,Meta会查看各种信号,以确定Facebook用户的账户是否被入侵,以及攻击者是否以特定方式侵入他们的账户。

一旦攻击者窃取了某人的Facebook用户名和密码,他们就可以使用这些信息来接管该账户,并获得更多关于受害者的个人信息。他们还可以使用被攻破的账户给受害者的朋友发消息,骗取他们的钱,或者购买广告来欺骗他人。

Meta已经在博客文章中提供了400多个恶意应用的列表,以便用户可以检查是否下载了它们。有些应用采用了Beauty Camera、Kangaroo VPN、Magic Horoscope以及QR Barcode Scanner等带有欺骗性的名称。其中,大约43%的恶意应用与照片编辑有关。

Meta还列出了一些危险迹象,用户在使用Facebook账户登录第三方应用之前应该加以注意。其中有些迹象包括要求用户提供社交媒体登录信息才能使用该应用。Meta警告称,对需要Facebook登录信息才能使用的照片编辑应用,或者要求登录Facebook才能删除广告的应用要持谨慎、怀疑态度。

人们还可以查看某款应用是否有负面评论,但攻击者也可以发布虚假评论,因此这种策略并非总能奏效。Facebook用户还可以在线向该公司举报恶意应用。

Meta表示,该公司已将这个问题通报了苹果和谷歌。两家科技巨头的发言人都表示,Meta提及的所有恶意应用都已被删除。苹果表示,400个恶意应用中有45个在其应用商店中,并已被下架。

在Meta通报的近400个恶意应用中,超过350个可以在安卓设备上使用。谷歌发言人说,谷歌删除了所有有问题的恶意应用。他还强调,谷歌有名为Google Play Protect的服务,可以帮助检查安卓设备上是否有潜在的恶意应用。

【来源:网易科技】

THE END
广告、内容合作请点击这里 寻求合作
Meta
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表 的观点和立场。

相关热点

9月30日消息,美国当地时间周四,Facebook母公司Meta Platform首席执行官马克·扎克伯格(Mark Zuckerberg)概述了公司团队重组和裁员的全面计划,这可能标志着这家社交媒体巨头快速增长的时代正走向终结。
业界
媒体称,Meta在未来几个月内将削减至少10%的开支,虽然一些节省将来自削减管理费用和咨询预算,但预计大部分的成本削减来自裁员。
业界
9月17日消息,受通胀居高不下影响,以科技股为主的纳斯达克100指数本周下跌5.8%,是8个月以来表现最差的一周。
业界
据网易科技报道,Meta首席执行官马克·扎克伯格宣布,该公司已经定于10月11日举行2022年度虚拟现实(VR)大会Connect。
业界
据新浪科技报道,高通和 Facebook 母公司 Meta 已签署一项多年期协议,双方将合作开发高通骁龙 XR 芯片的定制版本,用于“Quest 产品的未来路线图”和“其他设备”。
业界

相关推荐

1
3
Baidu
map