近日,400 多個應用程式被曝包含惡意軟體,可用於竊取 Facebook 登錄資訊。
這些應用程式可從蘋果和谷歌的官方應用程式商店中下載,但被 Facebook 和 Instagram 的母公司 Meta 認為是不安全的。
惡意軟體應用程式的設計目的是為了掩蓋竊取資訊的功能,開發人員甚至在網上發佈對這些應用程式的虛假評論,淡化負面評論,吸引人們下載。
這些應用程式可能會要求使用者“使用Facebook登錄”,然後才能使用某些功能。
如果使用者輸入登錄資訊,惡意軟體就會竊取他們的使用者名和密碼。
目前,蘋果和谷歌的安全研究人員、Meta 的行業專家已經收到這些相關威脅的報告,這些報告幫助他們改善“針對這種威脅的集體防禦”。
Meta 威脅中斷主管 David Agranovich 和 Meta 惡意軟體發現和檢測工程師 Ryan Victory 本周宣佈了調查結果。
他們說:「這些應用程式在 Google Play Store 和 Apple 的 App Store 上架,並偽裝成美圖、遊戲、VPN 服務、商業應用程式和其他實用程式來誘騙人們下載。 ”
“因為這些應用程式可以在第三方應用程式商店中下載,如果下載到求通過社交媒體登錄的新應用程式時,大家一定要小心。”
通過 Facebook 帳戶登錄的做法本質上不是惡意的,並且通常通過許多應用程式以安全可靠的方式完成。
“網络犯罪分子知道這些類型的應用程式有多受歡迎,所以用這樣的手段來欺騙人們並竊取他們的帳戶和資訊,”Agranovich 和 Victory 說。
以下是您在下載不確定是否安全的應用程式時
可以問自己的一些問題:
一定需要你的資訊才可以用嗎? 一個正常應用程式就算沒你的Facebook資訊,也不會影響你使用他的功能。
它的信譽如何? 看一看下載次數、評分和評論,並留意一下那些負面的評價。
它真的提供了說明上的功能嗎? 一定要確保應用程式提供它所說的功能。
如果您覺得自己已經下載了惡意的應用程式,那麼建議很簡單。
“我們建議您立即從設備中刪除該應用程式,並按照以下說明保護您的帳戶,”Meta 說。
那就是為您的帳戶創建新的強密碼,而不是跨網站重複使用密碼。 還可以啟用雙重身份驗證,最好通過身份驗證器應用程式,並打開警報,以便在有人試圖訪問您的帳戶時收到通知。
Agranovich 和 Victory 說:“請務必檢查清楚之前的活動記錄,以確保哪些設備可以訪問您的帳戶。 ”
“我們還鼓勵大家通過我們的數據濫用賞金計劃向我們報告危害元帳戶的惡意應用程式。”
可以登入以下網站查看危險惡意應用程式的完整清單:https://about.fb.com/news/2022/10/protecting-people-from-malicious-account-compromise-apps/