脸书发现超400个恶意软件窃取用户信息,四成伪装成照片软件

日期:10-08
Metafacebook谷歌

记者/杨阳

Meta发现数百个窃取用户信息的恶意软件。

当地时间10月7日,脸书(Facebook)母公司Meta在官方网站发布公告,称安全专家发现了超400个恶意软件以伪装常用软件的方式,窃取用户在脸书平台的信息。Meta称,这些恶意软件通常伪装成有趣或实用软件,并在移动应用商店发布。为了不被用户察觉,其开发者会在评论区发表虚假评论,诱骗他人下载恶意软件。

安全专家发现的恶意软件图源:Meta官网

安全专家发现的恶意软件图源:Meta官网

上述恶意软件常被伪装成照片编辑软件、游戏和商务应用等。据Meta发布的公告,在其识别的约400个恶意软件中,约42%的软件伪装成照片编辑软件,约15%为商务应用,约12%为虚拟专用网络软件。

恶意软件类型图源:Meta官网

恶意软件类型图源:Meta官网

此类恶意软件会在用户安装后要求其“登录脸书”。一旦用户输入账号密码,恶意软件就会窃取登录信息,并获得该用户的全部访问权限。基于此,开发者能够随意访问用户的私人信息、给好友列表的朋友发消息。

Meta表示,开发者在苹果的应用商店(App Store)以及谷歌旗下的Google Play中发布上述恶意软件。目前Meta已将此事告知苹果和谷歌,也已向可能使用过这些软件的脸书用户发出警告。

苹果表示,已将Meta指出的45款恶意软件从其应用商店下架。谷歌同样回应称,Meta发现的安卓恶意软件已经全部被移除,且在收到该通知之前的一年里,谷歌已经发现并删除了大部分有问题的软件。

美国科技媒体WIRED指出,上述两家公司都在努力监管旗下的官方应用商店,但仍面临着各方挑战。对于谷歌而言,安卓的开放生态系统意味着用户可以从第三方平台随意下载软件,这大大增加了用户遇到恶意软件的风险。

苹果使用的封闭的iOS系统,能够使得用户免受自苹果应用商店(App Store)之外的流氓软件的威胁。但所有用户都必须从苹果官方获取软件,这使得在应用商店“上架”恶意软件变得格外有价值。

Meta专门负责应对安全威胁的主管David Agranovich表示,在苹果和谷歌商店中,有许多合法的照片编辑软件和游戏软件,且这类软件非常受欢迎。开发者看中了这一点,故意将恶意软件伪装成受欢迎的软件。

他表示,“当一个软件要求提供脸书账号和密码时,用户应该保持警惕。若不慎下载了恶意软件,请修改密码并启用双重验证。”

截至10月7日美股收盘,Meta跌4.04%,报收133.45美元/股,今年以来股价已跌逾60%。

哔哩哔哩等WVR公司在港主要上市后,符合条件可纳入港股通 跳出内卷,华为云、阿里云再战东南亚
相关阅读: