近日，Meta通知约一百万的Facebook用户，由于400多款Android和iOS应用存在安全问题，他们的账户密码可能已经被泄露。
　　Meta在官网发布公告称，Mata的安全研究人员今年发现了400多款恶意的 Android 和 iOS 应用，这些应用旨在窃取Facebook账户信息。据彭博社报道，一百万用户受此影响。
　　这些恶意应用伪装成照片编辑器、游戏、VPN服务等，为了掩盖负面评论，开发人员发布虚假评论来诱导用户下载该应用。当用户安装此应用后，必须使用Facebook账户登录，恶意软件则会以此窃取Facebook用户名和密码。
　　一旦登录信息被盗取，恶意软件则会获得个人账户的完全访问权限，并向Facebook好友发送消息、随意访问用户的私人信息。
　　在Meta公布的402款恶意应用程序，355款是Android应用，47款是iOS应用。从游戏、VPN、照片编辑器再到星座应用，Android恶意应用涵盖的类型较广，iOS恶意应用则多与广告业务相关。
　　在被公布的恶意软件中，约42.6%的软件伪装成照片编辑器、15.4%为商务应用、12%为游戏类应用。
　　“如果某个应用程序承诺得非常好以致于令人难以置信，那么很有可能它是别有用心的”，Meta 负责应对安全威胁的主管 David Agranovich 表示，网络犯罪者清楚这些类型的应用程序非常受欢迎，他们以此欺骗用户并窃取账户信息。
　　Meta表示，已将此问题告诉苹果和谷歌，以便删除这些应用。苹果表示，已在App Store删除了45款问题应用。谷歌方面称，已全部删除Facebook报告中提及的问题应用。
　　Meta建议，如果用户发现自己下载了恶意应用程序，立即删除该应用并重置密码、启用双重身份验证，打开登录警报，以便在他人登录账户时收到通知。
（文章来源：南方都市报）