Meta提供實用方法 避免惡意程式盜用帳戶

焦點新聞 網絡安全

針對Apple和Google官方應用程式商店中,盜取他人Facebook帳戶的惡意程式,Meta已與同業、安全研究人員和政策制定者分享了調查結果,以幫助業界提升防禦力。最重要的是,鼓勵大家在下載新的應用程式,而被要求提供社交媒體帳戶資料時保持警惕。同時,Meta提供實用的步驟以保障用戶安全。

研究結果

Meta安全研究人員在今年發現了超過400個Android和iOS的惡意程式,用作盜取Facebook的帳戶登入資料並盜用他人的帳戶。這些應用程式偽裝成照片編輯器、遊戲、VPN供應商、商業應用程式和其他工具程式,在Google的Play Store和Apple的App Store上架,誘騙用戶下載。 例子包括:

  • 照片編輯工具:包括聲稱能讓「樣貌卡通化」
  • VPN供應商:聲稱可以提高瀏覽速度,或提供被封鎖內容或網站的存取權限
  • 手機工具程式:例如聲稱可以讓手機電筒更光亮的手機電筒應用程式
  • 手機遊戲:訛稱能提供高質素3D圖像
  • 健康和休閒應用程式:例如星座運程和健身追踪器
  • 商業或廣告管理應用程式:聲稱能提供技術平台的官方應用程式中,被隱藏或未經授權的功能
惡意應用程式偽裝成照片編輯器、遊戲、VPN供應商、商業應用程式和其他工具程式的比例。

這是一個高度對抗的空間,當同業正在致力偵測和刪除惡意程式,有些卻逃避了偵測並在合法的應用程式商店上架。Meta已向Apple和Google舉報這些惡意程式,在此報告發布前,他們已從各自的應用程式商店下架。Meta亦提示了曾經下載這些應用程式並分享帳戶登入資料的人,讓他們知道其帳戶可能已在不知情的情況下被盜取,並正在幫助他們重新獲得帳戶的存取權。

這些應用程式如何運作?

惡意程式運作程序
惡意應用程式能透過第三方應用程式商店存取

惡意程式開發人員建立偽裝成有趣或實用的惡意程式,例如卡通圖像編輯器或音樂播放器等,並在手機應用程式商店上發佈。

惡意程式開發人員建立偽裝成有趣或實用的惡意程式。
誘騙他人下載惡意程式。

開發人員可能會發佈虛假評論,掩蓋應用程式失效或有害的負面評論來誘騙他人下載惡意程式。

惡意程式會盜取用戶登入名稱及密碼。

當人們安裝惡意程式時,可能會被要求「使用 Facebook 登入」才能使用相關功能。如果他們輸入了登入資料,惡意程式便會盜取他們的用戶名稱及密碼。

攻擊者可獲得整個帳戶的存取權限,並作出不同惡意行為。

如果登入資料被盜,攻擊者可以獲得整個帳戶的存取權限,並作出不同行為,例如向被盜者的朋友發送訊息或存取個人資料等。

如何保障自身安全

有許多合法的應用程式擁有上述所提到的功能,或者可能要求您以安全可靠的方式登入Facebook。網絡犯罪分子知道該類型的應用程式備受歡迎,因此使用相關的主題來欺騙並盜取人們的帳戶和資料。

通常有一些蛛絲馬跡能區別惡意程式與合法的應用程式。在使用Facebook帳戶登入手機應用程式前,請留意以下幾點:

  1. 需要提供社交媒體驗證才能使用應用程式:如果您不提供Facebook資料,應用程式是否無法使用? 例如,當一個照片編輯應用程式需要您的Facebook登入名稱和密碼才能使用它的功能,您應持懷疑態度。
  2. 應用程式的信譽:該應用程式是否有信譽?查看其下載次數、評分及評論,包括負面評論。
  3. 應用程式承諾提供的功能:無論是在登入前還是登入後,應用程式能否提供它所聲稱的功能?

以下是我們發現的惡意程式例子,這些程式在您使用社交媒體帳戶登入前,都無法提供任何功能。

惡意程式例子在您使用社交媒體帳戶登入前,都無法提供任何功能。
惡意程式例子在您使用社交媒體帳戶登入前,都無法提供任何功能。

受到影響如何處理

如果您認為自己下載了惡意程式並使用了社交媒體或其他網上驗證登入,我們建議您立即從裝置中刪除該應用程式,並按照以下步驟保護您的帳戶:

  1. 重設並建立新的高強度密碼。切勿在不同的網站使用相同的密碼。
  2. 開啟雙重驗證,使用身分驗證應用程式更佳,讓您的帳戶多一層保障。
  3. 打開登入警示,以便當有人試圖存取您的帳戶時收到通知。務必查看紀錄,確保能識別哪些裝置可存取您的帳戶。