Facebook检测400 Android和iOS应用程序窃取用户登录凭据

上周五，Meta平台披露，它在Android和iOS上发现了400多个恶意应用程序，目标是窃取在线用户的Facebook登录信息。

这家社交媒体巨头在与《黑客新闻》分享的一份报告中说：”这些应用程序被列入谷歌游戏商店和苹果的App Store，伪装成照片编辑器、游戏、VPN服务、商业应用程序和其他公用事业来欺骗人们下载。“

42.6 %的流氓应用程序是照片编辑器，其次是商务实用程序( 15.4 % )、电话实用程序( 14.1 % )、游戏( 11.7 % )、VPNs ( 11.7 % )和生活方式应用程序( 4.4 % )。有趣的是，大多数iOS应用程序都是Meta及其Facebook子公司的广告管理器工具。

除了将其恶意性质掩盖为一套看似无害的应用程序外，该计划的运营者还发布了虚假评论，目的是抵消以前可能下载应用程序的用户留下的负面评论。

这些应用程序最终的功能是通过显示”使用Facebook登录”提示来窃取用户输入的凭据。

该公司说，如果登录信息被盗，攻击者可能会获得对一个人的帐户的完全访问，并能像他们的朋友那样做信息或访问私人信息。

所有的应用程序都是从这两个应用程序商店中删除的。在这里可以访问402个应用程序( 355个Android和47个iOS应用程序)的列表。

像这样的应用程序一样，在下载应用程序和允许访问Facebook以获得承诺的功能之前，必须谨慎行事。这包括仔细检查应用程序权限和审查，以及验证应用程序开发人员的真实性。

这一披露也是由于Meta – own WhatsApp向中国和台湾的三家公司提起诉讼，指控他们误导100多万用户，通过分发虚假版本的邮件应用程序来损害自己的账户。