这400个应用程序可能盗取了Facebook用户名和密码
点击率:2991 来源: 作者: 发布日期:2022-10-08
Facebook母公司Meta周五表示,可能有100万Facebook用户为有害应用程序提供了用户名和密码,这些应用程序旨在帮助骗子接管他们的账户。
这家社交媒体巨头表示,在苹果和安卓设备上发现了400多个恶意应用程序。这些应用程序假装提供手机游戏、照片编辑、健身跟踪,甚至点亮手机的手电筒。可能使用恶意应用程序登录社交网络的Facebook用户将收到一份安全通知,其中包括他们可以采取的保护帐户的步骤。其中一些步骤包括重置他们的Facebook密码,添加额外的安全层,即双因素身份验证,并打开警报,以便用户知道何时有人试图登录他们的Facebook帐户。
Meta的调查结果强调了提供你的Facebook帐户信息登录应用程序可能带来的风险。Meta威胁破坏主管David Agranovich表示,通过Facebook或其他帐户提供商登录应用程序有好处。它减少了人们创建多个帐户的需要,在这些帐户中,用户名或密码可以在其他网站上重复使用。他说,通过另一个帐户登录应用程序也会创建额外的身份验证层。
在这种情况下,骗子试图欺骗人们下载带有恶意软件的应用程序,窃取他们的Facebook用户名和密码。这些应用程序促使人们登录他们的Facebook帐户。虽然有合法的应用程序要求Facebook登录信息,但也有有害的应用程序逃避检测并进入应用程序商店。
阿格拉诺维奇(Agranovich)在一次新闻发布会上表示:“事实上,很多此类诈骗案都不是在一个平台上开始和结束的。”。“为了避免被发现,威胁行为者通常会在不同的地点开展活动,这使得像这样的跨行业合作变得更加重要。”Agranovich表示,Meta很难判断用户是否向恶意应用程序提供了他们的Facebook登录信息,或者只是下载了应用程序,但从未登录过。他说,Meta会查看各种信号,以确定Facebook用户的帐户是否已被泄露,以及攻击者是否以特定方式侵入了他们的帐户。
谷歌和苹果发言人表示,报告中发现的所有恶意应用程序Meta都已被删除。超过350个恶意应用程序在Android设备上可用。这家搜索巨头拥有一项名为谷歌游戏保护(GooglePlayProtect)的服务,该服务检查Android设备是否存在潜在的有害应用程序。一旦攻击者窃取了某人的Facebook用户名和密码,他们就可以使用这些信息来接管他们的帐户并获取更多有关受害者的个人信息。他们还可以使用泄露的账户向受害者的朋友发送信息,骗取他们的钱,或者购买广告欺骗他人。
Meta在一篇博客文章中提供了400多个恶意应用程序的列表,用户可以查看是否下载了其中任何一个。其中一些应用程序的名称包括美容相机、袋鼠VPN、魔术星座和QR条形码扫描仪。大约43%的恶意应用程序用于照片编辑。Meta概述了用户在使用Facebook帐户登录应用程序之前应该注意的一些危险标志。其中一些标志包括需要社交媒体登录信息才能使用该应用程序。Meta在其报告中表示:“例如,怀疑一个需要你的Facebook登录名和密码才能使用的照片编辑应用程序,或者怀疑一个要求你登录Facebook删除广告的应用程序。”。人们还可以查看应用程序是否有负面评论,但攻击者也可以发布虚假评论,因此这种策略并不总是有效。有些应用程序承诺在使用你的Facebook帐户登录后提供功能,但一旦人们这么做了,该应用程序就没用了。Facebook用户还可以在线向公司报告恶意应用程序。
上一篇:英特尔希望第13代幸运,为PC带来“猛禽湖”更新 下一篇:达美航空和美国航空公司正在进行重大变革(但并非针对所有人)