Meta:近400個(gè)惡意應用或已竊取百萬(wàn)用戶(hù)賬戶(hù)信息

10月8日消息,MetaPlatforms宣稱(chēng)其正通知約100萬(wàn)Facebook用戶(hù),由于從蘋(píng)果和Alphabet軟件商店下載的數百款應用存在安全問(wèn)題,他們賬戶(hù)的用戶(hù)名和密碼可能已經(jīng)被竊。

Meta表示,該公司在蘋(píng)果和安卓設備上發(fā)現了近400個(gè)惡意應用。這些應用假裝提供手機游戲、照片編輯以及健身跟蹤等服務(wù),目的是竊取Facebook用戶(hù)的登錄信息。

可能受影響的用戶(hù)將收到一份安全通知,其中包括他們可以采取的賬戶(hù)保護措施,比如重置賬戶(hù)密碼、增加所謂的“雙重驗證”以及打開(kāi)警報,以便在有人試圖登錄他們的Facebook賬戶(hù)時(shí)通知用戶(hù)。

Meta的發(fā)現表明,使用Facebook賬戶(hù)登錄第三方應用可能存在巨大風(fēng)險。Meta專(zhuān)門(mén)負責應對安全威脅的主管大衛·阿格拉諾維奇(David Agranovich)表示,通過(guò)Facebook賬戶(hù)登錄其他應用的確非常便捷,這幫助減少了人們創(chuàng )建多個(gè)賬戶(hù)的麻煩,相同的用戶(hù)名或密碼可以在其他網(wǎng)站上重復使用。阿格拉諾維奇說(shuō),通過(guò)另一個(gè)賬戶(hù)登錄應用還增加了一層認證。

不過(guò),在這種情況下,欺詐者也可以欺騙人們下載惡意應用,以竊取他們的Facebook用戶(hù)名和密碼。雖然有些合法的應用會(huì )要求提供Facebook的登錄信息,但也有些惡意應用會(huì )避過(guò)檢測并進(jìn)入應用商店。

阿格拉諾維奇稱(chēng):“現實(shí)情況是,許多這樣的騙局并非在單個(gè)平臺上存在。為了避免被發(fā)現,欺詐者通常會(huì )在不同的平臺同時(shí)進(jìn)行欺詐活動(dòng),這使得跨行業(yè)合作變得更加關(guān)鍵?!?/p>

阿格拉諾維奇還說(shuō),Meta很難判斷用戶(hù)是否向惡意應用提供了他們的Facebook登錄信息,或者只是下載了該應用但從未登錄過(guò)。他補充道,Meta會(huì )查看各種信號,以確定Facebook用戶(hù)的賬戶(hù)是否被入侵,以及攻擊者是否以特定方式侵入他們的賬戶(hù)。

一旦攻擊者竊取了某人的Facebook用戶(hù)名和密碼,他們就可以使用這些信息來(lái)接管該賬戶(hù),并獲得更多關(guān)于受害者的個(gè)人信息。他們還可以使用被攻破的賬戶(hù)給受害者的朋友發(fā)消息,騙取他們的錢(qián),或者購買(mǎi)廣告來(lái)欺騙他人。

Meta已經(jīng)在博客文章中提供了400多個(gè)惡意應用的列表,以便用戶(hù)可以檢查是否下載了它們。有些應用采用了Beauty Camera、Kangaroo VPN、Magic Horoscope以及QR Barcode Scanner等帶有欺騙性的名稱(chēng)。其中,大約43%的惡意應用與照片編輯有關(guān)。

Meta還列出了一些危險跡象,用戶(hù)在使用Facebook賬戶(hù)登錄第三方應用之前應該加以注意。其中有些跡象包括要求用戶(hù)提供社交媒體登錄信息才能使用該應用。Meta警告稱(chēng),對需要Facebook登錄信息才能使用的照片編輯應用,或者要求登錄Facebook才能刪除廣告的應用要持謹慎、懷疑態(tài)度。

人們還可以查看某款應用是否有負面評論,但攻擊者也可以發(fā)布虛假評論,因此這種策略并非總能奏效。Facebook用戶(hù)還可以在線(xiàn)向該公司舉報惡意應用。

Meta表示,該公司已將這個(gè)問(wèn)題通報了蘋(píng)果和谷歌。兩家科技巨頭的發(fā)言人都表示,Meta提及的所有惡意應用都已被刪除。蘋(píng)果表示,400個(gè)惡意應用中有45個(gè)在其應用商店中,并已被下架。

在Meta通報的近400個(gè)惡意應用中,超過(guò)350個(gè)可以在安卓設備上使用。谷歌發(fā)言人說(shuō),谷歌刪除了所有有問(wèn)題的惡意應用。他還強調,谷歌有名為Google Play Protect的服務(wù),可以幫助檢查安卓設備上是否有潛在的惡意應用?!矩熑尉庉?周末】

來(lái)源:網(wǎng)易科技

IT時(shí)代網(wǎng)(關(guān)注微信公眾號ITtime2000,定時(shí)推送,互動(dòng)有福利驚喜)所有原創(chuàng )文章版權所有,未經(jīng)授權,轉載必究。
創(chuàng )客100創(chuàng )投基金成立于2015年,直通硅谷,專(zhuān)注于TMT領(lǐng)域早期項目投資。LP均來(lái)自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng )客100創(chuàng )投基金對IT、通信、互聯(lián)網(wǎng)、IP等有著(zhù)自己獨特眼光和豐富的資源。決策快、投資快是創(chuàng )客100基金最顯著(zhù)的特點(diǎn)。

相關(guān)文章
Meta:近400個(gè)惡意應用或已竊取百萬(wàn)用戶(hù)賬戶(hù)信息
美國多州要求法院恢復對Facebook的反壟斷訴訟
Meta進(jìn)退維谷:官司不斷,股價(jià)兩年新低
Meta上班要先預定辦公桌搶位置,員工:這樣省成本太離譜

精彩評論