Facebook 正在联系其平台上的大约 1 万用户,称他们的帐户详细信息可能被恶意 Android 或 iOS 应用程序泄露。
在 7 月 400 日的博客文章中,Facebook 的母公司 Meta 表示,其研究人员在过去一年中检测到 XNUMX 个恶意 Android 和 iOS 应用程序,这些应用程序旨在窃取属于 Facebook 用户的用户名和密码并破坏他们的帐户。 中毒的应用程序被上传到谷歌和苹果的应用程序商店,并伪装成合法游戏、VPN 服务、照片应用程序和其他实用程序。
当用户下载并尝试使用其中一个恶意应用程序时,它会提示他们输入用户的 Facebook 用户名和密码。 Meta 说,如果用户输入他们的凭据,攻击者将获得对个人帐户、私人信息和他们在社交媒体平台上的朋友的完全访问权限。
“这是一个 高度对抗空间, 虽然我们的行业同行致力于检测和删除恶意软件,但其中一些应用程序会逃避检测并进入合法的应用程序商店,”Meta 的威胁中断主管 David Agranovich 和恶意软件发现与检测及工程师 Ryan Victory 写道博客文章。
Meta 向 Apple 和 Google 报告了这些应用程序,研究人员指出,“我们还提醒那些可能通过下载这些应用程序并共享他们的凭据而在不知不觉中自我破坏其帐户的人,并帮助他们保护他们的帐户。”
冒充合法应用程序
Meta 在 Apple 和 Google 的移动商店中检测到的许多 iOS 和 Android 应用程序声称具有一些有趣或有用的功能,例如音乐播放器和卡通图像编辑器。 多数人 (42%) 自称是照片编辑者,其中一些人声称他们可以将用户的照片变成卡通片。
大约 15% 声称是商业实用程序,例如声称可以帮助用户访问被阻止的内容和网站或提高他们的互联网浏览速度的 VPN; 14% 是电话实用程序,例如据称可以帮助照亮手机手电筒的手电筒应用程序。
在 Meta 的研究人员发现的 11 多个恶意应用程序中,手机游戏约占 400%。 Meta 说,虚假评论可能有助于提高其中一些应用程序的声誉,并有助于隐藏对这些应用程序的潜在负面评论。
Facebook 没有说明这 400 个应用程序中有多少是基于 Android 的。 但苹果表示,在 Meta 的博客文章中提到的 400 个应用程序中,有 45 个在 iOS 上——剩下 355 个在 Android 上。
谷歌发言人表示,Meta 报告中指出的所有应用程序都不再在 Google Play 上可用。 “用户还受到 Google Play Protect 的保护,它会在 Android 上阻止这些应用程序,”他说。
Apple 还确认这些应用程序已从 App Store 中删除。
持续的问题
恶意应用程序进入谷歌和苹果官方移动商店的问题绝不是新鲜事。 这两家公司多年来一直在处理这个问题,并实施了多种机制来审查发布到他们商店的第三方应用程序。
然而,恶意软件作者始终能够以任何方式潜入他们的应用程序。 攻击者通常用来绕过 Google 和 Apple 测试流程的一种策略是将软件的恶意功能与良性和 使用滴管安装恶意代码 稍后一旦测试完成。
多年来,许多供应商报告在这两家商店中发现了伪装成合法软件的恶意应用程序。 最近的例子之一是 BitDefender 发现 35个恶意应用 在 Google Play 上总共有大约 2 万次下载。 安全供应商发现一些旨在投放广告的应用程序在安装后重新命名,以增加检测和删除的难度。
XNUMX 月,Web 博士报告发现并报告给 Google Play 上谷歌近 30 种广告软件木马 总下载量超过 9.8 万。
虽然攻击者倾向于更多地针对 Play,但 Apple App Store 上也有许多类似的实例。 XNUMX 月,Human Security 的 Satori 研究团队报告了一次大规模的广告投放操作,涉及 Google Play 上的数十个恶意应用程序,至少 Apple App Store 上的九个. 至少自 13 年以来,这些应用程序的总下载量约为 2019 万次。
