日前,社交平台Facebook方面向约100万名用户发出警告,指出其用户名和密码可能因为从苹果和谷歌应用商店下载的恶意应用而存在安全风险。Facebook方面表示,今年以来已发现超过400款专门窃取用户登录信息的安卓和iOS端应用,并已将此事告知谷歌和苹果,请求协助其删除或下架这些应用。
对此,苹果方面回应称,超过400款存在问题的应用中有45款来自App Store,目前已对其进行下架处理。同时谷歌方面也表示,已经删除了所有存在问题的恶意应用,并且其所推出的Google Play Protect服务可以帮助用户检测设备上是否有潜在的恶意应用。
Facebook方面指出,这些应用伪装成照片编辑、手机游戏或健康追踪软件,诱骗用户提供账号信息。Facebook母公司Meta负责应对安全威胁的主管大卫·阿格拉诺维奇(David Agranovich)则表示,虽然使用Facebook账户登录第三方应用十分便捷,但这也会带来一些安全风险。大卫·阿格拉诺维奇还指出,公司很难判断用户是否向恶意应用提供了他们的Facebook登录信息,或者只是下载了该应用但从未登录过,但会采取一些方式判断用户的Facebook账户是否被入侵。
此外,大卫·阿格拉诺维奇还表示,“现实情况是,许多这样的骗局并非在单个平台上存在。为了避免被发现,欺诈者通常会在不同的平台同时进行欺诈活动,这使得跨行业合作变得更加关键”。
据了解,可能受到影响的用户将收到一份安全通知,其中包括他们能够采取的账户保护措施,例如重置账户密码、增加“ 双重验证” ,以及打开登录提醒等。并且大卫·阿格拉诺维奇透露,这一恶意活动发生在Meta的系统之外,这100万名用户的账号和密码未必都会被窃取。
【本文图片来自网络】
