10月8日消息，MetaPlatforms声称其正通知约100万Facebook用户，因为从苹果和Alphabet软件商店下载的数百个应用程序存在安全问题，其用户名和密码可能已被盗。

　　Meta该公司表示，该公司在苹果和Android设备上发现了近400个恶意应用程序。这些应用程序假装提供手机游戏、照片编辑和健身跟踪服务，以盗窃Facebook用户的登录信息。

　　受影响的用户将收到安全通知，包括他们可以采取的账户安全措施，如重置账户密码和添加所谓的“双重验证”并打开报警，以便有人试图登录他们Facebook通知用户账户。

　　Meta发现说明，使用Facebook帐户登录第三方应用程序可能有很大的风险。Meta大卫专门负责处理安全威胁·阿格拉诺维奇（DavidAgranovich）表示，通过Facebook登录其他应用程序真的很方便，这有助于减少建立多个账户的麻烦，同样的用户名或密码可以在其他网站上重复使用。阿格拉诺维奇说，通过另一个账户登录应用程序增加了一层认证。

　　但是，在这种情况下，欺诈者也可以欺骗大家下载恶意应用程序，以盗取他们Facebook用户名和密码。尽管一些合法的应用程序需要提供Facebook登录信息，但也有一些恶意应用会避免检测并进入应用商城。

　　阿格拉诺维奇说：“现实是，许多这样的欺诈并不存在于单一的平台上。为了防止被发现，欺诈者通常在不同的平台上同步进行欺诈活动，这使得跨行业合作更加关键。”

　　阿格拉诺维奇还说，Meta很难判断用户是否给恶意应用带来了它们Facebook登录信息，或者只是下载了应用程序，但从未登录过。他补充说，Meta查看各种信号，确认Facebook用户的账户是否被入侵，攻击者是否以特定的方式入侵他们的账户。

　　一旦攻击者窃取了某人Facebook用户名和密码，他们可以使用这些信息接管账户，并获得更多关于受害者的个人信息。他们还可以利用被破坏的账户向受害者的朋友发送信息，骗取他们的钱，或者购买广告来欺骗他人。

　　Meta已经在博客文章中带来了400多个恶意使用目录，以便用户检查是否安装了它们。一些应用程序已经被使用了。BeautyCamera，KangarooVPN，MagicHoroscope以及QRBarcodeScanner等等有欺骗性的名字。其中，约43%的恶意应用与照片编辑有关。

　　Meta还列出了一些危险迹象，用户使用Facebook在登录第三方应用程序之前，应注意该帐户。其中一些迹象包括要求用户提供社交媒体登录信息。Meta警告说，对需要Facebook登录信息可以使用的照片编辑应用程序，或者需要登录Facebook删除广告的应用要谨慎、怀疑。

　　您也可以检查一个应用程序是否有负面评论，但攻击者也可以发布虚假评论，所以这个策略并不总是有效的。Facebook用户还可以在网上向公司报告恶意应用。

　　Meta该公司已经向苹果和谷歌报告了这个问题。两家科技巨头的发言人都表示，Meta所有提到的恶意应用程序都被删除了。苹果公司表示，400个恶意应用程序中有45个在其应用程序购物中心，并已下架。

　　在Meta超过350个恶意应用程序可用于Android设备。谷歌发言人表示，谷歌删除了所有有问题的恶意应用程序。他还强调，谷歌有名GooglePlayProtect该服务有助于检查安卓设备上是否有隐藏的恶意应用。