Meta 日前要求 Apple App Store 和 Google Play Store 刪除超過 400 個被指惡意利用「Facebook 登入」功能,盜取用戶 Facebook 登入資料的的手機程式。並表示會幫助可能受影響的用戶。
超過 400 個惡意 Android 及 iOS 程式當中,4 成以上是修圖程式,它們宣稱可以將用戶轉成卡通模樣。其次是商業和廣告管理程式,宣稱可以提供商用平台上官方沒有公開的隱藏或未經授權功能。其他惡意程式吸引用戶使用的手法還包括 VPN 程式宣稱速度更快並且可以存取被限制的網站、手機工具程式宣稱電筒功能較原生手機提供的更光,遊戲就提供高畫質 3D 等。
大家可以到這官方網誌,查看那超過 400 款惡意手機程式的名稱,看看自己有沒有用過。
惡意程式會打扮成吸引的外表,並且以分身或打手寫灌水讚好評論。當用戶上當下載程式後,程式會要求用戶先以 Facebook 登入才能使用程式功能。成功盜取用戶 Facebook 登入資料後,惡意分子就有可能騎劫帳戶,取得敏感個人資料,或者向受害者的朋友發出私信。
Facebook 提醒用戶以 Facebook 帳戶登入程式前,應留意程式有沒有三種可疑特癥,包括:要登入社交網絡才能使用功能;查看程式的下載數、好評和劣評有多少,以確定聲譽是否可靠;還要留意無論登入前或登入後,程式有沒有提供它聲稱的功能。
不幸受害怎麼辦?
Facebook 建議曾下載惡意程式並用過當中 Facebook 登入的用戶,應該馬上刪除有關的惡意程式,並且按以下步驟保護帳戶:
- 重置並建立新的高強度密碼,切勿在不同網站使用相同密碼;
- 啟用雙重驗證;
- 開啟登入警示,以便當有人試圖存取帳戶時,用戶會收到通知。大家同時應查看紀錄,以確保自己能識別哪些裝置曾存取帳戶。