北京时间 10 月 8 日早间消息,据报道,Meta Platforms 周五表示,该公司将向大约 100 万 Facebook 用户发送通知,告知他们的账号可能因为从苹果和谷歌的软件商店下载恶意应用而面临风险。
该公司表示,他们今年找到了 400 多个专门窃取用户登录信息的 Android 和 iOS 应用。Meta 称,该公司已将此事告知苹果和谷歌,协助其删除这些应用。
Meta 表示,这些应用伪装成了照片编辑、手机游戏或健康追踪软件,诱骗用户提供账号信息。
苹果称,这 400 款存在问题的应用中,有 45 款来自 App Store,并且已经被删除。谷歌发言人表示,该公司也已经删除了所有存在问题的恶意应用。
“网络犯罪分子知道这些应用有多么热门,他们会使用同样的主题来诱骗用户,并窃取其账号和信息。”Meta 全球威胁破坏总监大卫・阿格拉诺维奇(David Agranovich)说,“如果某款应用承诺的东西好得难以置信,比如其他平台或社交网站尚未发布的功能,那很有可能是别有用心。”
比如,当用户下载某款恶意应用后,一场典型的骗局便会就此展开。该应用除了提供基本功能外,还会要求 Facebook 用户登录,从而骗取他们的用户名和密码。但在此过程中,他们却在不知不觉间为这款应用的开发者赋予了账号访问权限。
Meta 表示,该公司将与潜在受害者分享防骗技巧,帮助他们识别可能有问题的应用。阿格拉诺维奇说,恶意活动发生在 Meta 系统之外,这 100 万用户的密码未必都被不法分子窃取。