百萬(wàn)臉書用戶遭超過400個(gè)Android及iOS App竊取賬號(hào)憑證

Meta發(fā)現(xiàn)，有400多個(gè)包括Android和iOS版惡意應(yīng)用程序利用Log-in with Facebook功能竊取用戶的臉書登錄憑證，估計(jì)有約100萬(wàn)用戶受到影響。

Meta的臉書團(tuán)隊(duì)上周五（10/7）公布針對(duì)Google Play Store和蘋果App Store的App安全研究結(jié)果。他們發(fā)現(xiàn)，有403個(gè)Android和iOS惡意App目的在竊取臉書登錄資訊及賬號(hào)，他們并根據(jù)收到的遙測(cè)資料（telemetry）判定哪些用戶賬號(hào)資料外泄。

Meta惡意程序偵測(cè)工程部門總監(jiān)David Agranovich對(duì)媒體表示，已向近100萬(wàn)受影響的用戶發(fā)出資料外泄通知。

這些App往往冒充消費(fèi)者有興趣的App誘使他們下載執(zhí)行。其中以照片編輯最多，占42.6%，其次是商用工具、電話工具程序（如音樂播放程序）、游戲、VPN，以及少部分生活風(fēng)格App。許多這些App還會(huì)冒充知名品牌，以提高用戶上鉤的幾率，不乏冒充Meta廣告工具或Meta商務(wù)版的惡意App。

這些惡意程序另一個(gè)特征是包含“以臉書登錄”（Log-in with Facebook）的按鈕，吸引用戶填入臉書賬號(hào)及密碼。還有數(shù)款A(yù)pp在用戶填入臉書帳密之前無(wú)法使用任何功能。

在Meta通知下Google和蘋果已經(jīng)完成調(diào)查，并將這400多款A(yù)pp從官方App商店移除。

Meta提醒，如果App在用戶不提供帳密前無(wú)法使用，或是功能名實(shí)不符者都要要小心。用戶下載前也應(yīng)讀取用戶評(píng)價(jià)，包括差評(píng)內(nèi)容。

要是用戶懷疑自己下載了詐騙App，Meta建議用戶重設(shè)密碼、激活雙重驗(yàn)證，并且打開登錄警示以防自己賬號(hào)遭人訪問。