Meta 警告 100 万 Facebook 用户,他们的帐户信息可能已被 Apple 或 Google 商店的第三方应用程序泄露。该公司的安全研究人员在一份新报告中表示,去年他们发现了 400 多个旨在劫持用户 Facebook 帐户凭据的诈骗应用程序。
据该公司称,这些应用程序伪装成“有趣或有用”的服务,例如照片编辑器、相机应用程序、VPN 服务、星座应用程序和健身追踪工具。这些应用程序通常要求用户“使用 Facebook 登录”才能访问承诺的功能。但这些登录功能只是窃取 Facebook 用户帐户信息的一种手段。 Meta 的威胁破坏主管 David Agranovich 指出,Meta 确定的许多应用程序几乎没有功能。
“在你登录之前,许多应用程序几乎没有提供任何功能,大多数应用程序即使在一个人同意登录后也没有提供任何功能,”阿格拉诺维奇在与记者的简报中说。
值得注意的是,Meta 在 Google 的 Play Store 和 Apple 的 App Store 中都发现了恶意应用程序,尽管绝大多数是 Android 应用程序。有趣的是,虽然恶意 Android 应用程序主要是消费者应用程序,例如照片滤镜,但 47 个 iOS 应用程序几乎完全是 Meta 所谓的“商业实用程序”应用程序。这些名为“Very Business Manager”、“Meta Business”、“FB Analytic”和“Ads Business Knowledge”的服务似乎专门针对使用 Facebook 商业工具的用户。
Agranovich 说 Meta 与苹果和谷歌分享了它的发现,但最终要由商店来确保这些应用程序被删除。与此同时,Facebook 正在向可能使用过这些应用程序的 100 万人发出警告。这些通知通知用户他们的帐户信息可能已被某个应用程序泄露——它没有指明是哪一个——并建议重置他们的密码。
原文: https://www.engadget.com/meta-warns-malicious-third-party-apps-apple-google-120049486.html?src=rss