百萬臉書用戶遭超過400個Android及iOS App竊取賬號憑證

Meta發(fā)現(xiàn)，有400多個包括Android和iOS版惡意應用程序利用Log-in with Facebook功能竊取用戶的臉書登錄憑證，估計有約100萬用戶受到影響。

Meta的臉書團隊上周五（10/7）公布針對Google Play Store和蘋果App Store的App安全研究結果。他們發(fā)現(xiàn)，有403個Android和iOS惡意App目的在竊取臉書登錄資訊及賬號，他們并根據(jù)收到的遙測資料（telemetry）判定哪些用戶賬號資料外泄。

Meta惡意程序偵測工程部門總監(jiān)David Agranovich對媒體表示，已向近100萬受影響的用戶發(fā)出資料外泄通知。

這些App往往冒充消費者有興趣的App誘使他們下載執(zhí)行。其中以照片編輯最多，占42.6%，其次是商用工具、電話工具程序（如音樂播放程序）、游戲、VPN，以及少部分生活風格App。許多這些App還會冒充知名品牌，以提高用戶上鉤的幾率，不乏冒充Meta廣告工具或Meta商務版的惡意App。

這些惡意程序另一個特征是包含“以臉書登錄”（Log-in with Facebook）的按鈕，吸引用戶填入臉書賬號及密碼。還有數(shù)款App在用戶填入臉書帳密之前無法使用任何功能。

在Meta通知下Google和蘋果已經(jīng)完成調(diào)查，并將這400多款App從官方App商店移除。

Meta提醒，如果App在用戶不提供帳密前無法使用，或是功能名實不符者都要要小心。用戶下載前也應讀取用戶評價，包括差評內(nèi)容。

要是用戶懷疑自己下載了詐騙App，Meta建議用戶重設密碼、激活雙重驗證，并且打開登錄警示以防自己賬號遭人訪問。