Meta發現數百個竊取用戶信息的惡意軟件。

當地時間10月7日，臉書（Facebook）母公司Meta在官方網站發布公告，稱安全專家發現了超400個惡意軟件以偽裝常用軟件的方式，竊取用戶在臉書平臺的信息。Meta稱，這些惡意軟件通常偽裝成有趣或實用軟件，并在移動應用商店發布。為了不被用戶察覺，其開發者會在評論區發表虛假評論，誘騙他人下載惡意軟件。

(資料圖片)

安全專家發現的惡意軟件 圖源：Meta官網上述惡意軟件常被偽裝成照片編輯軟件、游戲和商務應用等。據Meta發布的公告，在其識別的約400個惡意軟件中，約42%的軟件偽裝成照片編輯軟件，約15%為商務應用，約12%為虛擬專用網絡軟件。

惡意軟件類型 圖源：Meta官網此類惡意軟件會在用戶安裝后要求其“登錄臉書”。一旦用戶輸入賬號密碼，惡意軟件就會竊取登錄信息，并獲得該用戶的全部訪問權限。基于此，開發者能夠隨意訪問用戶的私人信息、給好友列表的朋友發消息。

Meta表示，開發者在蘋果的應用商店（App Store）以及谷歌旗下的Google Play中發布上述惡意軟件。目前Meta已將此事告知蘋果和谷歌，也已向可能使用過這些軟件的臉書用戶發出警告。

蘋果表示，已將Meta指出的45款惡意軟件從其應用商店下架。谷歌同樣回應稱，Meta發現的安卓惡意軟件已經全部被移除，且在收到該通知之前的一年里，谷歌已經發現并刪除了大部分有問題的軟件。

美國科技媒體WIRED指出，上述兩家公司都在努力監管旗下的官方應用商店，但仍面臨著各方挑戰。對于谷歌而言，安卓的開放生態系統意味著用戶可以從第三方平臺隨意下載軟件，這大大增加了用戶遇到惡意軟件的風險。

蘋果使用的封閉的iOS系統，能夠使得用戶免受自蘋果應用商店（App Store）之外的流氓軟件的威脅。但所有用戶都必須從蘋果官方獲取軟件，這使得在應用商店“上架”惡意軟件變得格外有價值。

Meta專門負責應對安全威脅的主管David Agranovich表示，在蘋果和谷歌商店中，有許多合法的照片編輯軟件和游戲軟件，且這類軟件非常受歡迎。開發者看中了這一點，故意將惡意軟件偽裝成受歡迎的軟件。

他表示，“當一個軟件要求提供臉書賬號和密碼時，用戶應該保持警惕。若不慎下載了惡意軟件，請修改密碼并啟用雙重驗證?！?/p>

截至10月7日美股收盤，Meta跌4.04%，報收133.45美元/股，今年以來股價已跌逾60%。

關鍵詞： 惡意軟件 meta 應用商店