臉書發現超400個惡意軟件竊取用戶信息,四成偽裝成照片軟件

2022年10月08日18:12

  記者/楊陽

  Meta發現數百個竊取用戶信息的惡意軟件。

  當地時間10月7日,臉書(Facebook)母公司Meta在官方網站發佈公告,稱安全專家發現了超400個惡意軟件以偽裝常用軟件的方式,竊取用戶在臉書平台的信息。Meta稱,這些惡意軟件通常偽裝成有趣或實用軟件,並在移動應用商店發佈。為了不被用戶察覺,其開發者會在評論區發表虛假評論,誘騙他人下載惡意軟件。

安全專家發現的惡意軟件 圖源:Meta官網
安全專家發現的惡意軟件 圖源:Meta官網

  上述惡意軟件常被偽裝成照片編輯軟件、遊戲和商務應用等。據Meta發佈的公告,在其識別的約400個惡意軟件中,約42%的軟件偽裝成照片編輯軟件,約15%為商務應用,約12%為虛擬專用網絡軟件。

惡意軟件類型 圖源:Meta官網
惡意軟件類型 圖源:Meta官網

  此類惡意軟件會在用戶安裝後要求其“登錄臉書”。一旦用戶輸入賬號密碼,惡意軟件就會竊取登錄信息,並獲得該用戶的全部訪問權限。基於此,開發者能夠隨意訪問用戶的私人信息、給好友列表的朋友發消息。

  Meta表示,開發者在Apple的應用商店(App Store)以及Google旗下的Google Play中發佈上述惡意軟件。目前Meta已將此事告知Apple和Google,也已向可能使用過這些軟件的臉書用戶發出警告。

  Apple Watch示,已將Meta指出的45款惡意軟件從其應用商店下架。Google同樣回應稱,Meta發現的Android惡意軟件已經全部被移除,且在收到該通知之前的一年里,Google已經發現並刪除了大部分有問題的軟件。

  美國科技媒體WIRED指出,上述兩家公司都在努力監管旗下的官方應用商店,但仍面臨著各方挑戰。對於Google而言,Android的開放生態系統意味著用戶可以從第三方平台隨意下載軟件,這大大增加了用戶遇到惡意軟件的風險。

  Apple使用的封閉的iOS系統,能夠使得用戶免受自Apple應用商店(App Store)之外的流氓軟件的威脅。但所有用戶都必須從Apple官方獲取軟件,這使得在應用商店“上架”惡意軟件變得格外有價值。

  Meta專門負責應對安全威脅的主管David Agranovich表示,在Apple和Google商店中,有許多合法的照片編輯軟件和遊戲軟件,且這類軟件非常受歡迎。開發者看中了這一點,故意將惡意軟件偽裝成受歡迎的軟件。

  他表示,“當一個軟件要求提供臉書賬號和密碼時,用戶應該保持警惕。若不慎下載了惡意軟件,請修改密碼並啟用雙重驗證。”

  截至10月7日美股收盤,Meta跌4.04%,報收133.45美元/股,今年以來股價已跌逾60%。

關注我們Facebook專頁
    相關新聞
      更多瀏覽