Meta发现,有400多个包括Android和iOS版恶意应用程序利用Log-in with Facebook功能窃取用户的脸书登录凭证,估计有约100万用户受到影响。
Meta的脸书团队上周五(10/7)公布针对Google Play Store和苹果App Store的App安全研究结果。他们发现,有403个Android和iOS恶意App目的在窃取脸书登录资讯及账号,他们并根据收到的遥测资料(telemetry)判定哪些用户账号资料外泄。
Meta恶意程序侦测工程部门总监David Agranovich对媒体表示,已向近100万受影响的用户发出资料外泄通知。
这些App往往冒充消费者有兴趣的App诱使他们下载执行。其中以照片编辑最多,占42.6%,其次是商用工具、电话工具程序(如音乐播放程序)、游戏、VPN,以及少部分生活风格App。许多这些App还会冒充知名品牌,以提高用户上钩的几率,不乏冒充Meta广告工具或Meta商务版的恶意App。
这些恶意程序另一个特征是包含“以脸书登录”(Log-in with Facebook)的按钮,吸引用户填入脸书账号及密码。还有数款App在用户填入脸书帐密之前无法使用任何功能。
在Meta通知下Google和苹果已经完成调查,并将这400多款App从官方App商店移除。
Meta提醒,如果App在用户不提供帐密前无法使用,或是功能名实不符者都要要小心。用户下载前也应读取用户评价,包括差评内容。
要是用户怀疑自己下载了诈骗App,Meta建议用户重设密码、激活双重验证,并且打开登录警示以防自己账号遭人访问。
相关推荐: TiChoo数据闫蓝心:3-5年内独立站 经营尚且安全
人人都在谈品牌出海的跨境大时代,但真正能够做起来的卖家却凤毛麟角。就目前阶段而言,品牌在实际出海的过程中,都会面临一些难题:怎么出海、出海卖些什么、第三方平台和独立站品牌发展都处于哪个阶段了?而这些都直接关乎着,品牌是否是真正意义上的出海? “相比较而言,亚马…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
