Meta发现数百个窃取用户信息的恶意软件。
当地时间10月7日,脸书(Facebook)母公司Meta在官方 站发布公告,称安全专家发现了超400个恶意软件以伪装常用软件的方式,窃取用户在脸书平台的信息。Meta称,这些恶意软件通常伪装成有趣或实用软件,并在移动应用商店发布。为了不被用户察觉,其开发者会在评论区发表虚假评论,诱骗他人下载恶意软件。
安全专家发现的恶意软件 图源:Meta官
恶意软件类型 图源:Meta官
此类恶意软件会在用户安装后要求其“登录脸书”。一旦用户输入账 密码,恶意软件就会窃取登录信息,并获得该用户的全部访问权限。基于此,开发者能够随意访问用户的私人信息、给好友列表的朋友发消息。
Meta表示,开发者在苹果的应用商店(App Store)以及谷歌旗下的Google Play中发布上述恶意软件。目前Meta已将此事告知苹果和谷歌,也已向可能使用过这些软件的脸书用户发出警告。
苹果表示,已将Meta指出的45款恶意软件从其应用商店下架。谷歌同样回应称,Meta发现的安卓恶意软件已经全部被移除,且在收到该通知之前的一年里,谷歌已经发现并删除了大部分有问题的软件。
美国科技媒体WIRED指出,上述两家公司都在努力监管旗下的官方应用商店,但仍面临着各方挑战。对于谷歌而言,安卓的开放生态系统意味着用户可以从第三方平台随意下载软件,这大大增加了用户遇到恶意软件的风险。
苹果使用的封闭的iOS系统,能够使得用户免受自苹果应用商店(App Store)之外的流氓软件的威胁。但所有用户都必须从苹果官方获取软件,这使得在应用商店“上架”恶意软件变得格外有价值。
他表示,“当一个软件要求提供脸书账 和密码时,用户应该保持警惕。若不慎下载了恶意软件,请修改密码并启用双重验证。”
截至10月7日美股收盘,Meta跌4.04%, 收133.45美元/股,今年以来股价已跌逾60%。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!