Facebook检测400+应用程序窃取用户登录凭据

阅读量147319

发布时间 : 2022-10-09 11:00:30

近日,Meta Platforms披露,其已在Android和iOS上识别出400多个恶意应用程序,据称这些应用程序针对在线用户,目的是窃取他们的Facebook登录信息。

据称,这些应用程序被列在Google Play Store和Apple的App Store 上,并伪装成照片编辑器、游戏、VPN 服务、商业应用程序和其他实用程序来诱骗人们下载它们。

其中,42.6%的流氓应用是照片编辑器,其次是商业实用程序 (15.4%)、电话实用程序 (14.1%)、游戏 (11.7%)、VPN (11.7%) 和生活方式应用程序 (4.4%)。值得注意的是,大多数iOS应用程序都是Meta及其Facebook子公司的广告管理工具。

除了将其恶意性质隐藏为一组看似无害的应用程序外,该计划的运营商还发布了虚假评论,旨在抵消之前可能下载过这些应用程序的用户留下的负面评论。

这些应用程序最终通过显示“使用 Facebook 登录”提示来窃取用户输入的凭据。该公司表示:“如果登录信息被盗,攻击者可能会获得对个人帐户的完全访问权限,并执行诸如向朋友发送消息或访问私人信息等操作。”

所有有问题的应用程序都已从两个应用程序商店中删除。可以在此处访问 402 个应用程序(355 个 Android 应用程序和 47 个 iOS 应用程序)的列表。

与此类应用程序一样,在下载应用程序并授予对 Facebook 的访问权限以访问承诺的功能之前,务必谨慎行事。这包括审查应用程序的权限和评论,以及验证应用程序开发人员的真实性。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/281357

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66