Meta發(fā)現(xiàn)數(shù)百個竊取用戶信息的惡意軟件。

當(dāng)?shù)貢r間10月7日，臉書（Facebook）母公司Meta在官方網(wǎng)站發(fā)布公告，稱安全專家發(fā)現(xiàn)了超400個惡意軟件以偽裝常用軟件的方式，竊取用戶在臉書平臺的信息。Meta稱，這些惡意軟件通常偽裝成有趣或?qū)嵱密浖?，并在移動?yīng)用商店發(fā)布。為了不被用戶察覺，其開發(fā)者會在評論區(qū)發(fā)表虛假評論，誘騙他人下載惡意軟件。

(資料圖片)

安全專家發(fā)現(xiàn)的惡意軟件 圖源：Meta官網(wǎng)上述惡意軟件常被偽裝成照片編輯軟件、游戲和商務(wù)應(yīng)用等。據(jù)Meta發(fā)布的公告，在其識別的約400個惡意軟件中，約42%的軟件偽裝成照片編輯軟件，約15%為商務(wù)應(yīng)用，約12%為虛擬專用網(wǎng)絡(luò)軟件。

惡意軟件類型 圖源：Meta官網(wǎng)此類惡意軟件會在用戶安裝后要求其“登錄臉書”。一旦用戶輸入賬號密碼，惡意軟件就會竊取登錄信息，并獲得該用戶的全部訪問權(quán)限。基于此，開發(fā)者能夠隨意訪問用戶的私人信息、給好友列表的朋友發(fā)消息。

Meta表示，開發(fā)者在蘋果的應(yīng)用商店（App Store）以及谷歌旗下的Google Play中發(fā)布上述惡意軟件。目前Meta已將此事告知蘋果和谷歌，也已向可能使用過這些軟件的臉書用戶發(fā)出警告。

蘋果表示，已將Meta指出的45款惡意軟件從其應(yīng)用商店下架。谷歌同樣回應(yīng)稱，Meta發(fā)現(xiàn)的安卓惡意軟件已經(jīng)全部被移除，且在收到該通知之前的一年里，谷歌已經(jīng)發(fā)現(xiàn)并刪除了大部分有問題的軟件。

美國科技媒體WIRED指出，上述兩家公司都在努力監(jiān)管旗下的官方應(yīng)用商店，但仍面臨著各方挑戰(zhàn)。對于谷歌而言，安卓的開放生態(tài)系統(tǒng)意味著用戶可以從第三方平臺隨意下載軟件，這大大增加了用戶遇到惡意軟件的風(fēng)險(xiǎn)。

蘋果使用的封閉的iOS系統(tǒng)，能夠使得用戶免受自蘋果應(yīng)用商店（App Store）之外的流氓軟件的威脅。但所有用戶都必須從蘋果官方獲取軟件，這使得在應(yīng)用商店“上架”惡意軟件變得格外有價值。

Meta專門負(fù)責(zé)應(yīng)對安全威脅的主管David Agranovich表示，在蘋果和谷歌商店中，有許多合法的照片編輯軟件和游戲軟件，且這類軟件非常受歡迎。開發(fā)者看中了這一點(diǎn)，故意將惡意軟件偽裝成受歡迎的軟件。

他表示，“當(dāng)一個軟件要求提供臉書賬號和密碼時，用戶應(yīng)該保持警惕。若不慎下載了惡意軟件，請修改密碼并啟用雙重驗(yàn)證?！?/p>

截至10月7日美股收盤，Meta跌4.04%，報(bào)收133.45美元/股，今年以來股價已跌逾60%。

關(guān)鍵詞： 惡意軟件 meta 應(yīng)用商店