Meta 将通知至少 100 万 Facebook 用户,如果他们下载了数百个恶意移动应用程序之一,他们的登录信息可能已被盗。
推动新闻:Meta 的安全团队今天早上发布了一份报告,详细介绍了 400 多个移动应用程序如何伪装成照片编辑器等无害工具,以让人们分享他们的 Facebook 登录凭据。
其中 355 个是 Android 应用程序,而 47 个是 iOS 应用程序。
大约 40% 的应用程序伪装成照片编辑工具。其他则属于一系列类别,包括游戏、生活方式、商业实用程序和虚拟专用网络。
该报告是 Meta 安全团队尝试更常规的安全建议的产物。
它是如何工作的:不良行为者创建恶意应用程序,将它们伪装成普通工具,然后将它们发布到移动应用商店。
下载应用程序后,系统会提示用户使用“使用 Facebook 登录”功能设置帐户。
一旦有人输入他们的登录凭据,隐藏在应用程序中的底层恶意软件就会收集并窃取该信息。
这些登录凭据可用于完全访问某人的 Facebook 帐户或其他帐户,如果他们在其他地方使用相同的电子邮件和密码组合。
详细信息:Meta 的威胁破坏主管 David Agranovich 告诉记者,自从攻击发生在他们的个人设备上以来,他的团队无法确定陷入这种骗局的 Facebook 用户的确切数量。
但是 Agranovich 和他的团队已经确定了至少 100 万可能受影响的用户,尽管他指出该公司对通知“过于谨慎”。
苹果和谷歌都告诉 Axios,恶意应用程序已从其商店中删除。
大局:越来越多的不良行为者将恶意应用程序作为窃取登录凭据或将间谍软件安装到某人设备上的一种方式,而他们却不知情。
虽然苹果和谷歌也有团队仔细审查上传到他们商店的应用程序,但他们无法掌握所有内容。
聪明点:Meta 建议人们仔细检查他们要求连接到 Facebook 帐户的应用程序。
“如果一个手电筒应用程序要求你在它为你提供任何手电筒功能之前使用 Facebook 登录,这可能是值得怀疑的,”阿格拉诺维奇说。
