(相关资料图)
Meta公司警告100万Facebook用户,他们的账户信息可能已经被来自苹果或Google商店的第三方应用程序泄露了。在一份新的报告中,该公司的安全研究人员说,在过去的一年里,他们已经发现了400多个旨在劫持用户的Facebook账户凭证的诈骗应用程序。
据该公司称,这些应用程序被伪装成”有趣或有用”的服务,如照片编辑器、相机应用程序、VPN服务、星座应用程序和健身追踪工具。这些应用程序通常要求用户在访问所承诺的功能之前”登录Facebook”。但这些登录功能只是窃取Facebook用户账户信息的一种手段。而Meta的威胁破坏总监大卫-阿格拉诺维奇指出,Meta发现的许多应用程序几乎没有功能。
阿格拉诺维奇在介绍情况时说:”许多应用程序在你登录之前几乎没有提供任何功能,大多数甚至在一个人同意登录之后也没有提供任何功能。”
值得注意的是,Meta在Google的Play Store和苹果的App Store都发现了恶意应用程序,不过绝大多数是Android应用程序。有趣的是,虽然恶意的Android应用大多是消费者应用,如照片滤镜,但47个iOS应用几乎都是Meta所说的”商业实用”应用。这些服务的名称包括”Very Business Manager”、”Meta Business”、”FB Analytic”和”Ads Business Knowledge”,似乎是专门针对使用Facebook商业工具的人。
Agranovich说,Meta公司与苹果和Google分享了它的发现,但最终还是要由商店来确保这些应用程序被删除。与此同时,Facebook正在向100万可能使用过这些应用程序的人发出警告。这些通知告知用户,他们的账户信息可能已被一个应用程序泄露–它没有指明是哪一个–并建议重新设置他们的密码。
自 cnBeta.COM
