Meta發現,有400多個包括Android和iOS版惡意應用程式利用Log-in with Facebook功能竊取用戶的臉書登入憑證,估計有約100萬用戶受到影響。
這些App往往冒充消費者有興趣的App誘使他們下載執行。其中以相片編輯最多,占42.6%,其次是商用工具、電話工具程式(如音樂播放程式)、遊戲、VPN,以及少部分生活風格App。許多這些App還會冒充知名品牌,以提高使用者上鈎的機率,不乏冒充Meta廣告工具或Meta商務版的惡意App。
這些惡意程式另一個特徵是包含「以臉書登入」(Log-in with Facebook)的按鍵,吸引用戶填入臉書帳號及密碼。還有數款App在用戶填入臉書帳密之前無法使用任何功能。
在Meta通知下Google和蘋果已經完成調查,並將這400多款App從官方App商店移除。
Meta提醒,如果App在用戶不提供帳密前無法使用,或是功能名實不符者都要要小心。用戶下載前也應讀取使用者評價,包括負評內容。
要是用戶懷疑自己下載了詐騙App,Meta建議用戶重設密碼、啟用雙因素驗證,並且開啟登入警示以防自己帳號遭人存取。
現今人手一機已是常見行為,使用上相當便利,只要一個按鍵便能快速下載,因此下載應用程式需要注意來源,勿點選來路不明的連結下載,以免掉入陷阱,除了被盜取自身重要的資料,甚至盜取資料後以勒索方式將重要資料加密鎖定,需付出勒索贖金後才能將資料救回,個資問題人人都應該重視,千萬不能馬虎。
詳文請見ithome 原文新聞稿