跳到主要內容區塊

資通安全專區

資安警訊:百萬臉書用戶遭逾400個Android及iOS App竊取帳號憑證
Meta發現,有400多個包括Android和iOS版惡意應用程式利用Log-in with Facebook功能竊取用戶的臉書登入憑證,估計有約100萬用戶受到影響。

Meta的臉書團隊上周五(10/7)公布針對Google Play Store和蘋果App Store的App安全研究結果。他們發現,有403個Android和iOS惡意App目的在竊取臉書登入資訊及帳號,他們並根據收到的遙測資料(telemetry)判定哪些用戶帳號資料外洩。

Meta惡意程式偵測工程部門總監David Agranovich對媒體表示,已向近100萬受影響的用戶發出資料外洩通知。

這些App往往冒充消費者有興趣的App誘使他們下載執行。其中以相片編輯最多,占42.6%,其次是商用工具、電話工具程式(如音樂播放程式)、遊戲、VPN,以及少部分生活風格App。許多這些App還會冒充知名品牌,以提高使用者上鈎的機率,不乏冒充Meta廣告工具或Meta商務版的惡意App。

這些惡意程式另一個特徵是包含「以臉書登入」(Log-in with Facebook)的按鍵,吸引用戶填入臉書帳號及密碼。還有數款App在用戶填入臉書帳密之前無法使用任何功能。

在Meta通知下Google和蘋果已經完成調查,並將這400多款App從官方App商店移除。

Meta提醒,如果App在用戶不提供帳密前無法使用,或是功能名實不符者都要要小心。用戶下載前也應讀取使用者評價,包括負評內容。

要是用戶懷疑自己下載了詐騙App,Meta建議用戶重設密碼、啟用雙因素驗證,並且開啟登入警示以防自己帳號遭人存取。

風險等級:
2

建議措施:
對於不提供臉書帳密前無法使用的APP要當心留意,下載APP前瀏覽使用者評價確認,包括負評內容。
最後異動時間:2022-10-25 上午 08:05:14
TOP