该公司表示,他们今年找到了400多个专门窃取用户登录信息的Android和iOS应用。Meta称,该公司已将此事告知苹果和谷歌,协助其删除这些应用。
Meta表示,这些应用伪装成了照片编辑、手机游戏或健康追踪软件,诱骗用户提供帐号信息。
苹果称,这400款存在问题的应用中,有45款来自App Store,并且已经被删除。谷歌发言人表示,该公司也已经删除了所有存在问题的恶意应用。
“网络犯罪分子知道这些应用有多么热门,他们会使用同样的主题来诱骗用户,并窃取其帐号和信息。”Meta全球威胁破坏总监大卫·阿格拉诺维奇(David Agranovich)说,“如果某款应用承诺的东西好得难以置信,比如其他平台或社交网站尚未发布的功能,那很有可能是别有用心。”
比如,当用户下载某款恶意应用后,一场典型的骗局便会就此展开。该应用除了提供基本功能外,还会要求Facebook用户登录,从而骗取他们的用户名和密码。但在此过程中,他们却在不知不觉间为这款应用的开发者赋予了帐号访问权限。
Meta表示,该公司将与潜在受害者分享防骗技巧,帮助他们识别可能有问题的应用。阿格拉诺维奇说,恶意活动发生在Meta系统之外,这100万用户的密码未必都被不法分子窃取。