Meta 发布安全调查报告,发现了 400 多个包括安卓(Android) 和 iOS 版恶意应用程式利用 Log in with Facebook 功能窃取用户的 Facebook 登入凭证,估计有约 100 万用户受到影响。
据公告,在其识别的恶意软件中,约 42% 的软件伪装成照片编辑软件,约 15% 为商务应用,约 12% 为虚拟专用网络软件。
该公司宣称其正通知约 100 万 Facebook 用户。可能受影响的用户将收到一份安全通知,其中包括他们可以采取的账户保护措施,比如重置账户密码、增加所谓的 “双重验证” 以及打开警报,以便在有人试图登录他们的 Facebook 账户时通知用户。
此类恶意软件会在用户安装后要求其 “登录 Facebook”。一旦用户输入账号密码,恶意软件就会窃取登录信息,并获得该用户的全部访问权限。借由此,开发者能够随意访问用户的私人信息、给好友列表的朋友发消息。
目前 Meta 已将此事告知苹果和谷歌。对此,谷歌回应称,已经把 Meta 发现的恶意软件已经全部被移除,并表示在收到该通知之前的一年里,谷歌已经发现并删除了大部分有问题的软件。苹果则表示,已将 Meta 指出的 45 款恶意软件从其应用商店下架。
另外,Meta 已经在博客文章中提供了上述 400 多个恶意应用的列表(https://about.fb.com/news/2022/10/protecting-people-from-malicious-account-compromise-apps/),赶快去检查自己是否下载了它们吧!
资料来源:综合报道;图片来源:路透社
