FX168財經報社(北美)訊 Facebook通知100萬用戶,他們的登錄信息可能已被竊取,原因是出現了假的安卓和蘋果程序冒充合法的移動應用程序。
“今年我們的安全研究人員發現了400多個惡意的安卓和iOS應用程序,它們的設計目的是竊取Facebook的登錄信息,破壞用戶的賬戶,”Facebook的威脅破壞主管David Agranovich說。
惡意應用程序被上傳到蘋果和谷歌Play應用商店,偽裝成真實存在的無關程序。Facebook稱,其中一些似乎是照片編輯軟件,而另一些則偽裝成免費遊戲或音樂播放器。
蘋果的iOS和谷歌的Android是世界上使用最廣泛的兩種手機操作系統,被安裝在數十億部智能手機和平板電腦上。
Facebook補充說,消息公布之前,Facebook檢測到的所有惡意應用程序都已從iOS和Android應用商店中移除,大約10%的假程序出現在了蘋果應用程序商店。
Agranovich表示:“我們也提醒那些可能下載了這些應用程序,分享了自己的證書,在不知不覺中泄露了賬戶信息的用戶,並且正在幫助他們保護自己的賬戶。”
這類應用程序的工作原理是複制“登錄Facebook”按鈕等功能的外觀,惡意應用程序不會通過Facebook的服務器檢查用戶名和密碼,而是直接將用戶名和密碼發送給它們的創建者。
網絡犯罪分子非常重視盜取的登錄信息,因為可以通過這種方式獲得更多的用戶個人信息,用於身份盜竊或其他欺詐犯罪。
網絡犯罪分子還會買賣用戶名和密碼,他們會將被盜賬戶與從其他犯罪來源獲得的家庭地址或信用卡詳細信息等其他信息進行匹配。
Facebook建議用戶在安裝需要登錄才能使用的移動應用程序時要謹慎:“要對需要Facebook登錄和密碼才能使用的照片編輯應用程序持懷疑態度。”
雖然蘋果和谷歌都在審查應用程序商店中發布的新應用程序,但這項任務非常艱巨。蘋果擁有200萬個程序,而谷歌的Play Store略多一些,大約有265萬個。
