今天,我們分享了我們針對 Apple 和 Google 官方應用商店中提供的惡意移動應用程式的最新工作,這些應用程式旨在破壞人們的 Facebook 帳戶。我們與業界同行、安全研究人員和政策制定者分享了我們的發現,以幫助我們改進針對這種威脅的集體防禦。最重要的是,由於這些應用可以在第三方應用商店中訪問,因此我們鼓勵使用者在下載需要社交媒體憑據的新應用時要謹慎,並提供實用步驟來幫助人們保持安全。
我們的發現
我們的安全研究人員今年發現了 400 多個惡意 Android 和 iOS 應用程式,這些應用程式旨在竊取 Facebook 登錄資訊並破壞人們的帳戶。這些應用程式被列在谷歌 Play 商店和 Apple 的應用商店中,並偽裝成照片編輯器,遊戲,VPN 服務,商業應用程式和其他實用程式,以誘騙人們下載它們。一些示例包括:
■ 照片編輯器,包括那些聲稱允許您 “將自己變成卡通” 的照片編輯器
■ 聲稱可以提高流覽速度或授予對被阻止內容或網站的訪問許可權的 VPN
■ 手機實用程式,例如聲稱可以照亮手機手電筒的手電筒筒應用程式
■ 手機遊戲錯誤地承諾高品質的 3D 圖形
■ 健康和生活方式應用,如星座運勢和健身追蹤器
■ 聲稱提供技術平臺官方應用中未找到的隱藏或未經授權的功能的企業或廣告管理應用。
這是一個高度對抗性的領域,雖然我們的行業同行致力於檢測和刪除惡意軟體,但其中一些應用程式逃避檢測並將其進入合法的應用程式商店。 我們已經向 Apple 和 Google 的同行報告了這些惡意應用程式,並且在本報告發佈之前,它們已從兩家應用程式商店中移除。 我們還提醒那些可能通過下載這些應用程式並共用其憑據而在不知不覺中自我入侵其帳戶的人,並幫助他們保護其帳戶。
這些應用程式如何工作?
惡意開發者會創建偽裝成具有有趣或有用功能的應用(如卡通圖像編輯器或音樂播放機)的惡意軟體應用,並將其發佈在行動應用商店中。
為了掩蓋發現應用程式已失效或惡意性質的人的負面評論,開發人員可能會發佈虛假評論以誘騙其他人下載惡意軟體。
當一個人安裝惡意應用程式時,它可能會要求他們 “使用 Facebook 登錄”,然後才能使用其承諾的功能。如果他們輸入憑據,惡意軟體會竊取他們的使用者名和密碼。
如果登錄資訊被盜,攻擊者可能會獲得對某人帳戶的完全訪問許可權,並執行諸如向朋友發送消息或訪問私人資訊之類的操作。
如何保持安全
有許多合法應用提供上述功能,或者可能會要求您以安全可靠的方式登錄 Facebook。網路犯罪分子知道這些類型的應用程式有多受歡迎,並使用這些主題來欺騙人們並竊取他們的帳戶和資訊。
惡意軟體應用通常具有將其與合法應用區分開來的跡象。在使用您的 Facebook 帳戶登錄行動應用之前,需要考慮以下幾點:
■ 需要社交媒體憑據才能使用應用:如果您不提供 Facebook 資訊,應用是否無法使用?例如,對需要您的 Facebook 登錄名和密碼的照片編輯應用程式持懷疑態度,然後才能允許您使用它。
■ 應用的聲譽:應用信譽良好嗎?查看其下載計數,評級和評論,包括負面評論。
■ 承諾的功能:該應用程式是否在登錄之前或之後提供了它所說的功能?
以下是我們發現的一些惡意軟體應用程式示例,在您使用社交媒體帳戶登錄之前,它們不提供任何功能。
如果您受到影響該怎麼辦
如果您認為自己下載了惡意應用程式,並使用社交媒體或其他在線憑據登錄,我們建議您立即從設備中刪除該應用程式,並按照以下說明保護您的帳戶:
■ 重置並創建新的強密碼。切勿在多個網站上重複使用您的密碼。
■ 開啟雙因素身份驗證(最好使用身份驗證器應用)以向您的帳戶添加額外的安全層。
■ 打開登錄提醒,以便在有人嘗試訪問您的帳戶時收到通知。請務必查看您之前的會議,以確保您識別哪些設備有權訪問您的帳戶。
我們還鼓勵使用者 通過我們的數據濫用賞金計劃向我們舉報危害 Meta 帳戶的惡意應用程式。
威脅指示器
威脅指示器還提供 CSV、TSV 和 JSON 格式,https://github.com/facebook/malware-detection
以上內容來自 [ Meta Newsroom ] about.fb.com/news/2022/10/protecting-people-from-malicious-account-compromise-apps