Facebook检测到400个Android和iOS应用窃取用户登录凭据

Meta Platforms周五披露，该公司已在Android和iOS上识别出400多个恶意应用程序，并称这些应用程序针对在线用户，目的是窃取他们的Facebook登录信息。

这家社交媒体巨头在与《黑客新闻》分享的一份报告中表示：“这些应用程序被列在谷歌Play商店和苹果应用程序商店，伪装成照片编辑器、游戏、VPN服务、商业应用程序和其他实用程序，诱骗人们下载它们”。

42.6%的流氓应用程序是照片编辑器，其次是商业实用程序（15.4%）、电话实用程序（14.1%）、游戏（11.7%）、VPN（11.6%）和生活方式应用程序（4.4%）。有趣的是，大多数iOS应用程序都是Meta及其Facebook子公司的广告管理工具。

该计划的运营商除了掩盖其作为一套看似无害的应用程序的恶意性质之外，还发布了虚假评论，旨在抵消之前可能下载过这些应用程序的用户留下的负面评论。

这些应用程序的最终功能是通过显示“使用Facebook登录”提示来窃取用户输入的凭据。

该公司表示：“如果登录信息被窃取，攻击者可能会完全访问一个人的帐户，并做一些事情，比如给朋友发消息或访问私人信息”。

所有有问题的应用程序都已从两个应用程序商店中删除。402个应用程序（355个Android和47个iOS应用程序）的列表可以在这里访问。

与这些应用程序一样，在下载应用程序并允许访问Facebook以访问承诺的功能之前，务必谨慎行事。这包括审查应用程序权限和评论，以及验证应用程序开发者的真实性。

这一披露还发生在Meta旗下的WhatsApp对三家位于中国大陆和台湾的公司提起诉讼之际，这三家公司涉嫌通过发布虚假版本的短信应用误导超过100万用户，从而损害了他们自己的账户。