FX168财经报社(北美)讯 Facebook通知100万用户,他们的登录信息可能已被窃取,原因是出现了假的安卓和苹果程序冒充合法的移动应用程序。
“今年我们的安全研究人员发现了400多个恶意的安卓和iOS应用程序,它们的设计目的是窃取Facebook的登录信息,破坏用户的账户,”Facebook的威胁破坏主管David Agranovich说。
恶意应用程序被上传到苹果和谷歌Play应用商店,伪装成真实存在的无关程序。Facebook称,其中一些似乎是照片编辑软件,而另一些则伪装成免费游戏或音乐播放器。
苹果的iOS和谷歌的Android是世界上使用最广泛的两种手机操作系统,被安装在数十亿部智能手机和平板电脑上。
Facebook补充说,消息公布之前,Facebook检测到的所有恶意应用程序都已从iOS和Android应用商店中移除,大约10%的假程序出现在了苹果应用程序商店。
Agranovich表示:“我们也提醒那些可能下载了这些应用程序,分享了自己的证书,在不知不觉中泄露了账户信息的用户,并且正在帮助他们保护自己的账户。”
这类应用程序的工作原理是复制“登录Facebook”按钮等功能的外观,恶意应用程序不会通过Facebook的服务器检查用户名和密码,而是直接将用户名和密码发送给它们的创建者。
网络犯罪分子非常重视盗取的登录信息,因为可以通过这种方式获得更多的用户个人信息,用于身份盗窃或其他欺诈犯罪。
网络犯罪分子还会买卖用户名和密码,他们会将被盗账户与从其他犯罪来源获得的家庭地址或信用卡详细信息等其他信息进行匹配。
Facebook建议用户在安装需要登录才能使用的移动应用程序时要谨慎:“要对需要Facebook登录和密码才能使用的照片编辑应用程序持怀疑态度。”
虽然苹果和谷歌都在审查应用程序商店中发布的新应用程序,但这项任务非常艰巨。苹果拥有200万个程序,而谷歌的Play Store略多一些,大约有265万个。
