据国外媒体报道当地时间10月7日,脸书(Facebook)母公司Meta将向大约100万Facebook用户发送通知,其账户可能因为下载的恶意应用而面临风险。
Meta称,这些恶意软件通常伪装成有趣或实用软件,并在移动应用商店发布。为了不被用户察觉,其开发者会在评论区发表虚假评论,诱骗他人下载恶意软件。
上述恶意软件常被伪装成照片编辑软件、游戏和商务应用等。据Meta发布的公告,在其识别的约400个恶意软件中,约42%的软件伪装成照片编辑软件,约15%为商务应用,约12%为虚拟专用网络软件。
当安装了这些恶意程序之后,要求用户必须登陆Facebook账号才能使用后续功能,用户输入账号密码后这些信息便遭到了窃取,暴露个人信息,并获得该用户的全部访问权限。基于此,开发者能够随意访问用户的私人信息、给好友列表的朋友发消息。
Meta已告知苹果和谷歌,协助其删除这些应用。谷歌和苹果发言人表示,报告中确认的所有恶意应用都已被删除。谷歌还推出了一项名为“ Google Play Protection”的服务,用于检查Android设备中潜在恶意应用程序。
美国科技媒体WIRED指出,上述两家公司都在努力监管旗下的官方应用商店,但仍面临着各方挑战。对于谷歌而言,安卓的开放生态系统意味着用户可以从第三方平台随意下载软件,这大大增加了用户遇到恶意软件的风险。
苹果使用的封闭的iOS系统,能够使得用户免受自苹果应用商店(App Store)之外的流氓软件的威胁。但所有用户都必须从苹果官方获取软件,这使得在应用商店“上架”恶意软件变得格外有价值。
Meta专门负责应对安全威胁的主管David Agranovich表示,在苹果和谷歌商店中,有许多合法的照片编辑软件和游戏软件,且这类软件非常受欢迎。开发者看中了这一点,故意将恶意软件伪装成受欢迎的软件。
他表示,“当一个软件要求提供脸书账号和密码时,用户应该保持警惕。若不慎下载了恶意软件,请修改密码并启用双重验证。”
Facebook从封号到信息泄露,一个月内频繁承包跨境热搜,面临这些问题,如果你是服务商你该如何安抚客户?如果你是卖家,你该如何应对?但是,以上问题,及时语统统可以解决,各位看官来了解一下?