恶意软件(脸书发现超400个恶意软件窃取用户信息，四成伪装成照片软件)

Posted 2023-05-26

篇首语：注意力是智慧的门户。本文由小常识网(cha138.com)小编为大家整理，主要介绍了恶意软件(脸书发现超400个恶意软件窃取用户信息，四成伪装成照片软件)相关的知识，希望对你有一定的参考价值。

恶意软件(脸书发现超400个恶意软件窃取用户信息，四成伪装成照片软件)

Meta发现数百个窃取用户信息的恶意软件。

当地时间10月7日，脸书（Facebook）母公司Meta在官方网站发布公告，称安全专家发现了超400个恶意软件以伪装常用软件的方式，窃取用户在脸书平台的信息。Meta称，这些恶意软件通常伪装成有趣或实用软件，并在移动应用商店发布。为了不被用户察觉，其开发者会在评论区发表虚假评论，诱骗他人下载恶意软件。

安全专家发现的恶意软件图源：Meta官网

上述恶意软件常被伪装成照片编辑软件、游戏和商务应用等。据Meta发布的公告，在其识别的约400个恶意软件中，约42%的软件伪装成照片编辑软件，约15%为商务应用，约12%为虚拟专用网络软件。

恶意软件类型图源：Meta官网

此类恶意软件会在用户安装后要求其“登录脸书”。一旦用户输入账号密码，恶意软件就会窃取登录信息，并获得该用户的全部访问权限。基于此，开发者能够随意访问用户的私人信息、给好友列表的朋友发消息。

Meta表示，开发者在苹果的应用商店（App Store）以及谷歌旗下的Google Play中发布上述恶意软件。目前Meta已将此事告知苹果和谷歌，也已向可能使用过这些软件的脸书用户发出警告。

苹果表示，已将Meta指出的45款恶意软件从其应用商店下架。谷歌同样回应称，Meta发现的安卓恶意软件已经全部被移除，且在收到该通知之前的一年里，谷歌已经发现并删除了大部分有问题的软件。

美国科技媒体WIRED指出，上述两家公司都在努力监管旗下的官方应用商店，但仍面临着各方挑战。对于谷歌而言，安卓的开放生态系统意味着用户可以从第三方平台随意下载软件，这大大增加了用户遇到恶意软件的风险。

苹果使用的封闭的iOS系统，能够使得用户免受自苹果应用商店（App Store）之外的流氓软件的威胁。但所有用户都必须从苹果官方获取软件，这使得在应用商店“上架”恶意软件变得格外有价值。

Meta专门负责应对安全威胁的主管David Agranovich表示，在苹果和谷歌商店中，有许多合法的照片编辑软件和游戏软件，且这类软件非常受欢迎。开发者看中了这一点，故意将恶意软件伪装成受欢迎的软件。

他表示，“当一个软件要求提供脸书账号和密码时，用户应该保持警惕。若不慎下载了恶意软件，请修改密码并启用双重验证。”

截至10月7日美股收盘，Meta跌4.04%，报收133.45美元/股，今年以来股价已跌逾60%。