Facebook 的母公司 Meta 刚刚发布了一份令人不寒而栗的报告。负责检测潜在威胁的团队发现了 400 多个应用程序的存在,这些应用程序虽然看似无害,但实际上却很危险。恶意软件。其中,355 个在 Google 应用商店中可用,47 个在 Apple 应用商店中可用。在所有情况下,原理都是相同的:应用程序在允许用户使用它之前要求与 Facebook 连接。她利用这一点窃取受害者的用户名和密码,甚至双因素身份验证码。
相关应用程序主要是修改照片的程序,还有游戏、VPN 以及计算星座运势、监控体育活动或增强智能手机手电筒功率的工具。正如 Meta 网络安全团队主管之一 David Agranovich 在一次会议中所指出的那样新闻发布会:“如果手电筒应用程序要求您先登录 Facebook,然后才能向您提供手电筒功能,那么这可能很可疑。 »
完整列表可在元报告,其中指出开发者不惜在应用程序商店中发布大量虚假好评,以掩盖差评。
Meta 通知了谷歌和苹果,后者从其商店中删除了违规应用程序。但很难估计有多少用户下载了它们。这就是为什么该公司刚刚向一百万 Facebook 用户发出警报,警告他们可能已成为这些应用程序的受害者,并且他们的连接信息可能会受到损害。
来源 : Facebook
