Facebook：網路犯罪分子透過假程式竊取了上百萬使用者的登入資訊

FX168財經報社（北美）訊 Facebook通知100萬用戶，他們的登入資訊可能已被竊取，原因是出現了假的安卓和蘋果程式冒充合法的移動應用程式。

“今年我們的安全研究人員發現了400多個惡意的安卓和iOS應用程式，它們的設計目的是竊取Facebook的登入資訊，破壞使用者的賬戶，”Facebook的威脅破壞主管David Agranovich說。

惡意應用程式被上傳到蘋果和谷歌Play應用商店，偽裝成真實存在的無關程式。Facebook稱，其中一些似乎是照片編輯軟體，而另一些則偽裝成免費遊戲或音樂播放器。

蘋果的iOS和谷歌的Android是世界上使用最廣泛的兩種手機作業系統，被安裝在數十億部智慧手機和平板電腦上。

Facebook補充說，訊息公佈之前，Facebook檢測到的所有惡意應用程式都已從iOS和Android應用商店中移除，大約10%的假程式出現在了蘋果應用程式商店。

Agranovich表示：“我們也提醒那些可能下載了這些應用程式，分享了自己的證書，在不知不覺中洩露了賬戶資訊的使用者，並且正在幫助他們保護自己的賬戶。”

這類應用程式的工作原理是複製“登入Facebook”按鈕等功能的外觀，惡意應用程式不會透過Facebook的伺服器檢查使用者名稱和密碼，而是直接將使用者名稱和密碼傳送給它們的建立者。

網路犯罪分子非常重視盜取的登入資訊，因為可以透過這種方式獲得更多的使用者個人資訊，用於身份盜竊或其他欺詐犯罪。

網路犯罪分子還會買賣使用者名稱和密碼，他們會將被盜賬戶與從其他犯罪來源獲得的家庭地址或信用卡詳細資訊等其他資訊進行匹配。

Facebook建議使用者在安裝需要登入才能使用的移動應用程式時要謹慎：“要對需要Facebook登入和密碼才能使用的照片編輯應用程式持懷疑態度。”

雖然蘋果和谷歌都在審查應用程式商店中釋出的新應用程式，但這項任務非常艱鉅。蘋果擁有200萬個程式，而谷歌的Play Store略多一些，大約有265萬個。