应对Facebook用户信息被盗的警示

关键要点

• Meta公司发现400多个恶意应用程序专门窃取Facebook用户的登录信息。
• 这些应用被伪装成“有趣或实用的功能”，如照片编辑器、VPN、手机游戏和健康跟踪器。
• 苹果和谷歌已在Meta报告后移除了这些恶意应用程序，苹果已确认有45个在iOS上。
• 安全专家指出，苹果的安全检查更严格，而谷歌在应用更新时的检查不够持续。
• 随着美国中期选举临近，Meta将继续密切监控安全威胁。

Meta公司表示，最近的发现揭示出网络骗子通过恶意应用程序非法获取Facebook用户信息，它们在苹果和谷歌的软件商店中可下载。今年，Meta发现了超过400个恶意的Android和iOS应用程序，专门瞄准Facebook用户以窃取其登录信息。Meta将这些发现反馈给苹果和谷歌，相关应用已经被移除。

Meta的威胁干扰主管DavidAgranovich指出，许多恶意应用的推广宣传为“有趣或实用的功能”，例如照片编辑器、虚拟私人网络（VPN）、手机游戏以及健康追踪器。实际上，这些应用大多数功能有限，常常要求用户使用Facebook账户登录才能解锁额外功能，此举正是骗子获取用户信息的手段。

“许多应用在用户登录前几乎没有功能，登录后也大多数没有任何功能。” Agranovich在新闻发布会上表示。

他还提到，这种欺诈活动没有特定的地理区域，不分地域地采取“喷洒和祈祷”的战术，以获取尽可能多的登录凭证。

苹果公司向SC Media透露，在400个恶意应用中，有45个在iOS上，并已从App Store中移除。苹果发言人表示：“AppStore旨在为用户提供一个安全和值得信赖的下载应用的地方，我们对欺诈或恶意意图的应用零容忍。”

SC Media也联系谷歌，确认Android平台上的恶意应用数量，但尚未得到回复。

AppViewX的领域首席信息安全官AlonNachmany表示，传言称谷歌只检查应用的原始版本，而在应用更新时未进行持续检查。相较之下，他指出，苹果的安全检查更为严格，而应用权限在Android上并不像苹果那样严格。

“承认可用性与安全性之间的平衡至关重要。” Nachmany说道。

Checkmarx的供应链安全负责人Tzachi Zornstain则指出，在苹果和谷歌之间，很难断定哪个公司的安全检查更为有效。

“他们都投入了大量精力来提升应用程序的安全，而这并没有想象中那么简单。” Zornstain在接受SC Media采访时表示。

其实，无论是苹果还是谷歌，多年来都面临检测和移除恶意应用程序的挑战，许多供应商报告称在两大商店中有恶意软件伪装成合法软件。

最近的一个例子是，由HUMAN的Satori威胁情报与研究团队在上个月发现的新广告欺诈活动“Scylla”。这些应用针对多个广告软件开发工具包，包括超过75个Android应用和10个iOS应用，累计下载量达到1300万次，在被移除之前。

研究人员指出，“Scylla”是从2019年8月以来的攻击的第三波，第二波在2020年底被揭露，命名为“Charybdis”。

Bitdefender还在今年8月识别到35个恶意应用，这些应用在GooglePlay上的下载总数超过200万。这些安全供应商发现，这些应用在安装后通过重命名来隐藏其存在，增加检测和移除的难度。

随着美国中期选举临近，Agranovich在接受彭博社采访时表示，Meta将保持警惕，继续监控平台上的安全威胁。