Meta：近400个恶意应用或已窃取百万用户账户信息

语音朗读：

重点推荐:挚爱一生,热卖鲜花,鲜花礼品

　　八城快闪，掀起美丽健康新风暴恰逢如新中国20周年，在全国八城的NUBANK快闪店中，如新明星产品、科学护肤方案悉数亮相，收获满满好评，圈粉无数。聚焦整体协同联动，在管住管好上出实劲。同时由于锂资源开发周期较长，其他种类的锂资源项目产能无法在短期内释放。

　　作为海湾地区国内市场最大的国家，沙特在建立区域规模和确保海湾地区拥有吸引全球主要投资的产业深度方面发挥着关键作用。预告片在一片宏大林景下开启,以“坚守、传承、激荡、生长”为关键词展开祖孙三代和林场家庭与国家一道经历无数跌宕起伏的林业变迁与百姓生活史,沧桑巨变下的坚守传承精神与昂首生长的力量直击人心。

　　以现场回答提问的方式与志愿者进行积极互动，规范操作方法，讲授注意事项。”苏州汇川电梯板块负责人谢银春说。

　　同时西湖区、滨江区和淳安县3地获区、县（市）“优秀”等次，数量全省第一。未来中韩关系的走向将取决于中美博弈的结果。

10月8日消息，MetaPlatforms宣称其正通知约100万Facebook用户，由于从苹果和Alphabet软件商店下载的数百款应用存在安全问题，他们账户的用户名和密码可能已经被窃。

Meta表示，该公司在苹果和安卓设备上发现了近400个恶意应用。这些应用假装提供手机游戏、照片编辑以及健身跟踪等服务，目的是窃取Facebook用户的登录信息。

可能受影响的用户将收到一份安全通知，其中包括他们可以采取的账户保护措施，比如重置账户密码、增加所谓的“双重验证”以及打开警报，以便在有人试图登录他们的Facebook账户时通知用户。

Meta的发现表明，使用Facebook账户登录第三方应用可能存在巨大风险。Meta专门负责应对安全威胁的主管大卫·阿格拉诺维奇(David Agranovich)表示，通过Facebook账户登录其他应用的确非常便捷，这帮助减少了人们创建多个账户的麻烦，相同的用户名或密码可以在其他网站上重复使用。阿格拉诺维奇说，通过另一个账户登录应用还增加了一层认证。

不过，在这种情况下，欺诈者也可以欺骗人们下载恶意应用，以窃取他们的Facebook用户名和密码。虽然有些合法的应用会要求提供Facebook的登录信息，但也有些恶意应用会避过检测并进入应用商店。

阿格拉诺维奇称：“现实情况是，许多这样的骗局并非在单个平台上存在。为了避免被发现，欺诈者通常会在不同的平台同时进行欺诈活动，这使得跨行业合作变得更加关键。”

阿格拉诺维奇还说，Meta很难判断用户是否向恶意应用提供了他们的Facebook登录信息，或者只是下载了该应用但从未登录过。他补充道，Meta会查看各种信号，以确定Facebook用户的账户是否被入侵，以及攻击者是否以特定方式侵入他们的账户。

一旦攻击者窃取了某人的Facebook用户名和密码，他们就可以使用这些信息来接管该账户，并获得更多关于受害者的个人信息。他们还可以使用被攻破的账户给受害者的朋友发消息，骗取他们的钱，或者购买广告来欺骗他人。

Meta已经在博客文章中提供了400多个恶意应用的列表，以便用户可以检查是否下载了它们。有些应用采用了Beauty Camera、Kangaroo VPN、Magic Horoscope以及QR Barcode Scanner等带有欺骗性的名称。其中，大约43%的恶意应用与照片编辑有关。

Meta还列出了一些危险迹象，用户在使用Facebook账户登录第三方应用之前应该加以注意。其中有些迹象包括要求用户提供社交媒体登录信息才能使用该应用。Meta警告称，对需要Facebook登录信息才能使用的照片编辑应用，或者要求登录Facebook才能删除广告的应用要持谨慎、怀疑态度。

人们还可以查看某款应用是否有负面评论，但攻击者也可以发布虚假评论，因此这种策略并非总能奏效。Facebook用户还可以在线向该公司举报恶意应用。

Meta表示，该公司已将这个问题通报了苹果和谷歌。两家科技巨头的发言人都表示，Meta提及的所有恶意应用都已被删除。苹果表示，400个恶意应用中有45个在其应用商店中，并已被下架。

在Meta通报的近400个恶意应用中，超过350个可以在安卓设备上使用。谷歌发言人说，谷歌删除了所有有问题的恶意应用。他还强调，谷歌有名为Google Play Protect的服务，可以帮助检查安卓设备上是否有潜在的恶意应用。【责任编辑/周末】

来源：网易科技

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章

Meta：近400个恶意应用或已窃取百万用户账户信息

美国多州要求法院恢复对Facebook的反垄断诉讼

Meta进退维谷：官司不断，股价两年新低

Meta上班要先预定办公桌抢位置，员工：这样省成本太离谱