Meta 發現 400 餘款惡意軟體,可能騙取超過百萬 Facebook 用戶的帳戶資訊

它們都曾出現在 Apple 和 Google 的軟體商店中,會偽裝成「有趣和有用」的應用。

CHINA - 2022/05/12: In this photo illustration, a Facebook logo is displayed on the screen of a smartphone. (Photo Illustration by Sheldon Cooper/SOPA Images/LightRocket via Getty Images)
CHINA - 2022/05/12: In this photo illustration, a Facebook logo is displayed on the screen of a smartphone. (Photo Illustration by Sheldon Cooper/SOPA Images/LightRocket via Getty Images)

Meta 日前在最新的報告中透露,他們的安全專家在去年發現了超過 400 款惡意軟體,其會以偽裝方式騙取 Facebook 用戶的帳戶資訊。根據官方估計受影響的使用者數量可能超過百萬,這些應用一般會以「有趣和有用」app 的形象出現在 Apple 和 Google 的軟體商店中,類別涵蓋照片後製、VPN 服務、占卜預測、健身追蹤等。在實際打開軟體前,app 一般都會要求用戶「以 Facebook 登入」。但這一步實際上都是為了獲得使用者的帳戶資訊,完成後你往往會發現應用基本都起不到描述中所寫的作用。

Meta 發現在這些惡意軟體中 Android 應用佔了多數,但有意思的是,在 Android 這邊偽裝對象基本都是照片編輯器等一般消費者常用的 app,而在 iOS 上的總共 47 款軟體幾乎都強調了「商務功能」。在 App Store 裡你能找到 Very Business Manager、Meta Business、FB Analytic 這樣的名字,看得出其背後的人主要瞄準的都是使用 Facebook 商業工具的用戶。

當然,Meta 第一時間將自己的發現分享給了 Apple 和 Google,兩家公司目前也已經把涉及此事的 app 從各自的商店中移除。與此同時,Meta 也向可能使用過這些軟體的 Facebook 用戶發出了警告。如果你有收到相關提醒的話,最好是盡早修改自己的密碼喔。