Meta 识别出 400 多个恶意应用程序：十分之四是照片编辑器

sultanasumaiya0

阿斯特丽德·鲁伊斯 年 10 月 12 日

在领英上分享 分享到Twitter 在 WhatsApp 上分享 分享到电报 在脸书上分享 复制链接
您是否曾经下载过要求您输入Facebook详细信息才能开始使用的应用程序？如果您的答案是肯定的，您可能需要采取措施防止您的信息被盗。 Meta 公司的安全研究人员宣布，他们已识别出400 多个恶意应用程序，这些应用程序已设法绕过安全控制并进入 Google Play 商店和Apple Store。这些应用程序旨在窃取用户的 Facebook 登录凭据。


Meta 已识别出一长串恶意应用程序，从照片编辑器（包括将照 银行用户号码数据 片转换为卡通的应用程序）到社交媒体管理和商业实用应用程序。

照片编辑器，包括那些声称可以“变成卡通”的照片编辑器
声称可以提高浏览速度或授予对被阻止内容或网站的访问权限的VPN
手机实用程序，例如声称可以照亮手机手电筒的手电筒应用程序
虚假承诺高品质 3D 图形的手机游戏
健康和生活方式应用程序，例如星座和健身追踪器。
商业或广告管理应用程序声称提供技术平台在官方应用程序中找不到的隐藏或未经授权的功能。
所有这些的共同点是，它们都要求用户使用 Facebook 帐户登录才能开始使用它们。然而，他们只是伪造注册功能来窃取用户数据。

根据其官方博客上的一篇文章，该公司表示：“如果您输入凭据，恶意软件就会窃取您的用户名和密码。如果登录信息被盗，攻击者可能会获得对某人帐户的完全访问权限，并执行诸如向朋友发送消息或访问私人信息之类的操作。”

在同一篇文章中，马克·扎克伯格领导的公司表示，其行业同事谷歌和苹果已经获悉这些恶意应用程序，并且它们已经从各自的应用程序商店中删除。但对于一些已经将它们下载到手机上的用户来说可能已经太晚了。  。



如何识别恶意应用程序
许多恶意应用程序复制了要求您安全登录 Facebook 的真实应用程序和功能。这就是为什么 Meta 发布了一系列警示标志，帮助您识别虚假应用程序 ，避免成为诈骗的受害者。

需要社交媒体凭据才能使用该应用程序：您应该对那些只能在 Facebook 登录后才能使用的应用程序持怀疑态度。
应用程序的声誉：由于许多开发人员伪造评级和评论，以掩盖检测到应用程序恶意性质的人的负面评论，因此有必要彻底审查下载计数和负面评论。
承诺的功能：无论是在使用 Facebook 详细信息登录之前还是之后，您都应该对不提供其承诺提供的功能的应用程序持怀疑态度。