近日,Meta Platforms披露,其已在Android和iOS上识别出400多个恶意应用程序,据称这些应用程序针对在线用户,目的是窃取他们的Facebook登录信息。
据称,这些应用程序被列在Google Play Store和Apple的App Store 上,并伪装成照片编辑器、游戏、VPN 服务、商业应用程序和其他实用程序来诱骗人们下载它们。
其中,42.6%的流氓应用是照片编辑器,其次是商业实用程序 (15.4%)、电话实用程序 (14.1%)、游戏 (11.7%)、VPN (11.7%) 和生活方式应用程序 (4.4%)。值得注意的是,大多数iOS应用程序都是Meta及其Facebook子公司的广告管理工具。
除了将其恶意性质隐藏为一组看似无害的应用程序外,该计划的运营商还发布了虚假评论,旨在抵消之前可能下载过这些应用程序的用户留下的负面评论。
这些应用程序最终通过显示“使用 Facebook 登录”提示来窃取用户输入的凭据。该公司表示:“如果登录信息被盗,攻击者可能会获得对个人帐户的完全访问权限,并执行诸如向朋友发送消息或访问私人信息等操作。”
所有有问题的应用程序都已从两个应用程序商店中删除。可以在此处访问 402 个应用程序(355 个 Android 应用程序和 47 个 iOS 应用程序)的列表。
与此类应用程序一样,在下载应用程序并授予对 Facebook 的访问权限以访问承诺的功能之前,务必谨慎行事。这包括审查应用程序的权限和评论,以及验证应用程序开发人员的真实性。[阅读原文]
发表评论
您还未登录,请先登录。
登录