10月8日消息，Meta Platforms宣称其正通知约100万Facebook用户，由于从苹果和Alphabet软件商店下载的数百款应用存在安全问题，他们账户的用户名和密码可能已经被窃。

Meta表示，该公司在苹果和安卓设备上发现了近400个恶意应用。这些应用假装提供手机游戏、照片编辑以及健身跟踪等服务，目的是窃取Facebook用户的登录信息。

可能受影响的用户将收到一份安全通知，其中包括他们可以采取的账户保护措施，比如重置账户密码、增加所谓的“双重验证”以及打开警报，以便在有人试图登录他们的Facebook账户时通知用户。

Meta的发现表明，使用Facebook账户登录第三方应用可能存在巨大风险。Meta专门负责应对安全威胁的主管大卫·阿格拉诺维奇（David Agranovich）表示，通过Facebook账户登录其他应用的确非常便捷，这帮助减少了人们创建多个账户的麻烦，相同的用户名或密码可以在其他网站上重复使用。阿格拉诺维奇说，通过另一个账户登录应用还增加了一层认证。

不过，在这种情况下，欺诈者也可以欺骗人们下载恶意应用，以窃取他们的Facebook用户名和密码。虽然有些合法的应用会要求提供Facebook的登录信息，但也有些恶意应用会避过检测并进入应用商店。

阿格拉诺维奇称：“现实情况是，许多这样的骗局并非在单个平台上存在。为了避免被发现，欺诈者通常会在不同的平台同时进行欺诈活动，这使得跨行业合作变得更加关键。”

阿格拉诺维奇还说，Meta很难判断用户是否向恶意应用提供了他们的Facebook登录信息，或者只是下载了该应用但从未登录过。他补充道，Meta会查看各种信号，以确定Facebook用户的账户是否被入侵，以及攻击者是否以特定方式侵入他们的账户。

一旦攻击者窃取了某人的Facebook用户名和密码，他们就可以使用这些信息来接管该账户，并获得更多关于受害者的个人信息。他们还可以使用被攻破的账户给受害者的朋友发消息，骗取他们的钱，或者购买广告来欺骗他人。

Meta已经在博客文章中提供了400多个恶意应用的列表，以便用户可以检查是否下载了它们。有些应用采用了Beauty Camera、Kangaroo VPN、Magic Horoscope以及QR Barcode Scanner等带有欺骗性的名称。其中，大约43%的恶意应用与照片编辑有关。

Meta还列出了一些危险迹象，用户在使用Facebook账户登录第三方应用之前应该加以注意。其中有些迹象包括要求用户提供社交媒体登录信息才能使用该应用。Meta警告称，对需要Facebook登录信息才能使用的照片编辑应用，或者要求登录Facebook才能删除广告的应用要持谨慎、怀疑态度。

人们还可以查看某款应用是否有负面评论，但攻击者也可以发布虚假评论，因此这种策略并非总能奏效。Facebook用户还可以在线向该公司举报恶意应用。

Meta表示，该公司已将这个问题通报了苹果和谷歌。两家科技巨头的发言人都表示，Meta提及的所有恶意应用都已被删除。苹果表示，400个恶意应用中有45个在其应用商店中，并已被下架。

在Meta通报的近400个恶意应用中，超过350个可以在安卓设备上使用。谷歌发言人说，谷歌删除了所有有问题的恶意应用。他还强调，谷歌有名为Google Play Protect的服务，可以帮助检查安卓设备上是否有潜在的恶意应用。