Facebook又警告100万用户用户名和密码被盗

Meta平台表示，它将通知约100万Facebook用户，由于从苹果和Alphabet软件商店下载的应用程序存在安全问题，他们的账户凭证可能已经泄露。

该公司周五宣布，今年发现了400多个恶意的安卓和iOS应用程序，这些程序以互联网用户为目标，目的是窃取他们的登录信息。Meta表示，它已将这一问题通知了苹果和谷歌，以便于移除这些应用程序。

Facebook表示，这些应用程序通过伪装成照片编辑器、手机游戏或健康追踪器来工作。

苹果表示，400个有问题的应用程序中有45个在苹果应用商店中，并已被下架。谷歌发言人说，谷歌删除了所有 有问题的恶意应用程序。

“网络犯罪分子知道这类应用有多流行，他们会使用类似的主题来欺骗人们，窃取他们的账户和信息，”Meta的全球威胁破坏主管大卫·阿格拉诺维奇(David Agranovich)说。“如果一款应用承诺了一些好得令人难以置信的东西，比如为另一个平台或社交媒体网站提供未发布的功能，那么它很可能别有用心。”

例如，一个典型的骗局会在用户下载恶意应用程序后展开。这款应用除了基本功能外，还需要Facebook用户登录，从而欺骗用户提供用户名和密码。例如，用户可以将经过编辑的照片上传到他们的Facebook账户。但在这个过程中，他们不知情地让应用程序的开发者访问了他们的账户。

Meta表示，他们将与潜在受害者分享如何通过学习如何更好地发现窃取证书的问题应用程序(无论是Facebook还是其他账户)，来避免“再次受害”的提示。

Agranovich说，恶意活动发生在Meta系统之外，并不是所有100万人的密码都被泄露了。