Meta 近日發現了 400 多個盜取用戶 Facebook 登入資料的惡意應用程式,估計曾被約 100 萬名用戶下載。Apple 及 Google 表示已將所有相關惡意應用程式刪除。
Meta 於 7 日宣布,發現了 400 多個盜取用戶 Facebook 登入資料的惡意 Android 及 iOS 應用程式,涉及約 100 萬名 Facebook 用戶。惡意應用程式會偽裝成編輯相片、遊戲及追蹤用戶健康資訊的應用程式,要求用戶在應用程式內登入 Facebook 才能使用部分功能,進而盜取用戶的 Facebook 登入資料。
Meta 現已將有關資料傳達至 Apple 及 Google,以便從應用程式發行平台中刪除。Apple 稱 400 多個惡意應用程式中,只有 45 個於 App Store 上發行,並已將它們刪除。Google 也表示已將所有相關的惡意應用程式刪除。
Meta 全球威脅破壞總監 David Agranovich 表示,網路不法分子會因應受歡迎的應用程式類型,製造出相關的惡意應用程式以盜取用戶個人及帳號資料,建議用戶要防範未在其他平台或媒體公布的應用程式,以免誤入不法分子的陷阱。他重申,並非 100 萬名用戶的密碼都被洩露。