警报!Meta发现一个恶意应用程序接管了用户的Facebook帐户
雅加达 - Meta安全研究人员今年发现了400多个恶意Android和iOS应用程序,旨在窃取Facebook登录信息并破坏用户帐户。
据该公司称,该应用程序在Google Play商店和苹果应用商店中列出,并伪装成照片编辑器应用程序,游戏,VPN服务,商业应用程序和其他实用程序,以诱骗人们下载它。
根据meta在其新闻编辑室提供的图表,以照片编辑器为幌子的恶意应用程序最多,占42.6%,其次是商业实用程序应用程序,占15.4%。
马克·扎克伯格(Mark Zuckerberg)旗下的公司声称已向苹果和谷歌的同行报告了该恶意应用程序,并且在该报告发布之前,该应用程序已从两家应用商店中删除。
“我们还警告那些可能通过下载此应用程序并共享其凭据并帮助他们保护帐户而不知不觉地破坏其帐户的人,”Meta进一步写道。
该恶意应用程序如何工作?今年,我们发现了400多个恶意移动应用程序,这些应用程序针对的是互联网上的人们窃取他们的@facebook登录信息。详细了解如何保持安全以及在遇到问题时该怎么做:https://t.co/08ieklBAQ5 pic.twitter.com/gTDPRVGgjA
— 元新闻编辑室 (@MetaNewsroom) 2022年10月7日
Meta解释了该应用程序的工作原理,首先,恶意开发人员创建了一个伪装成卡通图像编辑器应用程序或音乐播放器的恶意软件应用程序,并将其发布在移动应用程序商店中。
为了掩盖那些看到该应用程序有害性质的人的负面评论,开发人员可以发布虚假评论以诱骗其他人下载恶意软件。
当有人安装恶意应用程序时,也许他们要求您“使用Facebook登录”。如果用户输入其凭据,恶意软件将进一步窃取其用户名和密码。
如果登录信息成功被盗,攻击者可能会获得对某人帐户的完全访问权限,并执行诸如向朋友发送消息或访问个人信息之类的操作。
您如何保持安全?恶意软件应用通常具有将其与合法应用区分开来的迹象。该元提供了一些在用户选择使用Facebook帐户登录之前需要考虑的事项:
- 需要社交媒体凭据才能使用该应用程序,怀疑照片编辑应用程序需要您的Facebook登录名和密码才能允许您使用它。
- 应用程序的声誉,查看下载次数,评级和评论,包括负面评论。
- 承诺的功能,应用程序是否提供它所说的功能,无论是在登录之前还是之后?
如果您被陷阱击中该怎么办?- Meta要求您重置并创建一个新的强密码。
- 启用双因素身份验证,最好使用身份验证器应用程序,为您的帐户添加额外的安全层。
- 启用登录警报,以便在有人尝试访问您的帐户时收到通知。