Android、iOS 400個Apps偷FB帳號|Facebook官方警告6大類App高危

撰文:蔡浩騰
出版:更新:

Facebook盜帳Apps|智能手機雖然方便,然而卻有不法之徒時刻找機會竊取用戶的資料甚至財產,其中 Facebook 作為目前最大的社交平台,其帳號就常被曝露在被盜用的風險當中。

為了遏止 Facebook 帳號的盜竊狀況,其母公司 Meta 早前主動展開調查,發現在 Android 及 iOS 的手機系統中,潛藏了數百個偽裝成不同 Apps、實質為盜取用戶 Facebook 帳戶而設的惡意軟件。

木馬程序愛偽裝成 6 類 Apps

Meta 是次發現近 400 個手機 Apps,分別分布在 Android 以及 iOS 這兩個目前世界最大的手機系統之App 下載市場當中,它們大多數會偽裝成有趣的遊戲或實用軟件,並加入大量假評分以吸引用戶下載。

在下載安裝後,這些 Apps 會設法讓用戶輸入自己的 Facebook 登入資料、或取得戶口存取授權,進而讓黑客遙距取得 Facebook 戶口的操作權限。

+1

據 Meta 的調查所得,目前最常被黑客用作惡意程序偽裝 Apps 的不外乎 6 大種類,包括:

-相片編輯器

-VPN

-工具類 Apps 例如「手機電筒」

-虛假聲稱自己有高質畫面的遊戲

-健康或生活類,如星座運程及健體 Apps

-聲稱可提供隱藏功能的商業/廣告管理 Apps

據 Meta 的資料指,最常由用作偽裝的 Apps 主要為圖片編輯器,佔總數超過 4 成(圖 Meta)

3 大方向判定 Apps 真偽、有此一特徵即刪

Meta 發現的木馬 Apps 超過 400 個、受影響 Facebook 戶口超過百萬,雖然 Meta 方面已向 Google 及 Apple 通報,但威脅看似無處不在,那作為用家又有何指標避開這類型木馬 Apps?其實都有幾個方向可以用作快速診斷。

未提供任何功能就先要你用 Facebook 登入?早刪為妙(圖 Meta)

首先,這類型木馬 Apps 大多數在用戶未有登入 Facebook 戶口、或未提供 Facebook 戶口授權之前會完全不提供任何功能,此時就該提高警覺,甚至將 Apps 即時刪除。另外,下載 Apps 前宜閱讀一下其評價部份,如果此 Apps 的評價部份相當負面,甚至有用戶提及其未能提供聲稱的功能,亦不宜急著下載安裝。