10月8日消息,Meta Platforms宣称其正通知约100万Facebook用户,由于从苹果和Alphabet软件商店下载的数百款应用存在安全问题,他们账户的用户名和密码可能已经被窃。
Meta表示,该公司在苹果和安卓设备上发现了近400个恶意应用。这些应用假装提供手机游戏、照片编辑以及健身跟踪等服务,目的是窃取Facebook用户的登录信息。
可能受影响的用户将收到一份安全通知,其中包括他们可以采取的账户保护措施,比如重置账户密码、增加所谓的“双重验证”以及打开警报,以便在有人试图登录他们的Facebook账户时通知用户。
Meta的发现表明,使用Facebook账户登录第三方应用可能存在巨大风险。Meta专门负责应对安全威胁的主管大卫·阿格拉诺维奇(David Agranovich)表示,通过Facebook账户登录其他应用的确非常便捷,这帮助减少了人们创建多个账户的麻烦,相同的用户名或密码可以在其他网站上重复使用。阿格拉诺维奇说,通过另一个账户登录应用还增加了一层认证。
不过,在这种情况下,欺诈者也可以欺骗人们下载恶意应用,以窃取他们的Facebook用户名和密码。虽然有些合法的应用会要求提供Facebook的登录信息,但也有些恶意应用会避过检测并进入应用商店。
阿格拉诺维奇称:“现实情况是,许多这样的骗局并非在单个平台上存在。为了避免被发现,欺诈者通常会在不同的平台同时进行欺诈活动,这使得跨行业合作变得更加关键。”
阿格拉诺维奇还说,Meta很难判断用户是否向恶意应用提供了他们的Facebook登录信息,或者只是下载了该应用但从未登录过。他补充道,Meta会查看各种信号,以确定Facebook用户的账户是否被入侵,以及攻击者是否以特定方式侵入他们的账户。
一旦攻击者窃取了某人的Facebook用户名和密码,他们就可以使用这些信息来接管该账户,并获得更多关于受害者的个人信息。他们还可以使用被攻破的账户给受害者的朋友发消息,骗取他们的钱,或者购买广告来欺骗他人。
Meta已经在博客文章中提供了400多个恶意应用的列表,以便用户可以检查是否下载了它们。有些应用采用了Beauty Camera、Kangaroo VPN、Magic Horoscope以及QR Barcode Scanner等带有欺骗性的名称。其中,大约43%的恶意应用与照片编辑有关。
Meta还列出了一些危险迹象,用户在使用Facebook账户登录第三方应用之前应该加以注意。其中有些迹象包括要求用户提供社交媒体登录信息才能使用该应用。Meta警告称,对需要Facebook登录信息才能使用的照片编辑应用,或者要求登录Facebook才能删除广告的应用要持谨慎、怀疑态度。
人们还可以查看某款应用是否有负面评论,但攻击者也可以发布虚假评论,因此这种策略并非总能奏效。Facebook用户还可以在线向该公司举报恶意应用。
Meta表示,该公司已将这个问题通报了苹果和谷歌。两家科技巨头的发言人都表示,Meta提及的所有恶意应用都已被删除。苹果表示,400个恶意应用中有45个在其应用商店中,并已被下架。
在Meta通报的近400个恶意应用中,超过350个可以在安卓设备上使用。谷歌发言人说,谷歌删除了所有有问题的恶意应用。他还强调,谷歌有名为Google Play Protect的服务,可以帮助检查安卓设备上是否有潜在的恶意应用。(小小)