10月8日早间消息,据报道,Meta Platforms周五表示,该公司将向大约100万Facebook用户发送通知,告知他们的账号可能因为从苹果和谷歌的软件商店下载恶意应用而面临风险。
该公司表示,他们今年找到了400多个专门窃取用户登录信息的Android和iOS应用。Meta称,该公司已将此事告知苹果和谷歌,协助其删除这些应用。
Meta表示,这些应用伪装成了照片编辑、手机游戏或健康追踪软件,诱骗用户提供帐号信息。
苹果称,这400款存在问题的应用中,有45款来自App Store,并且已经被删除。谷歌发言人表示,该公司也已经删除了所有存在问题的恶意应用。
“网络犯罪分子知道这些应用有多么热门,他们会使用同样的主题来诱骗用户,并窃取其帐号和信息。”Meta全球威胁破坏总监大卫·阿格拉诺维奇(David Agranovich)说,“如果某款应用承诺的东西好得难以置信,比如其他平台或社交网站尚未发布的功能,那很有可能是别有用心。”
比如,当用户下载某款恶意应用后,一场典型的骗局便会就此展开。该应用除了提供基本功能外,还会要求Facebook用户登录,从而骗取他们的用户名和密码。但在此过程中,他们却在不知不觉间为这款应用的开发者赋予了帐号访问权限。
Meta表示,该公司将与潜在受害者分享防骗技巧,帮助他们识别可能有问题的应用。阿格拉诺维奇说,恶意活动发生在Meta系统之外,这100万用户的密码未必都被不法分子窃取。