Android、iOS 400个Apps偷FB帐号｜Facebook官方警告6大类App高危

Facebook盗帐Apps｜智能手机虽然方便，然而却有不法之徒时刻找机会窃取用户的资料甚至财产，其中 Facebook 作为目前最大的社交平台，其帐号就常被曝露在被盗用的风险当中。

为了遏止 Facebook 帐号的盗窃状况，其母公司 Meta 早前主动展开调查，发现在 Android 及 iOS 的手机系统中，潜藏了数百个伪装成不同 Apps、实质为盗取用户 Facebook 帐户而设的恶意软件。

木马程序爱伪装成 6 类 Apps

Meta 是次发现近 400 个手机 Apps，分别分布在 Android 以及 iOS 这两个目前世界最大的手机系统之App 下载市场当中，它们大多数会伪装成有趣的游戏或实用软件，并加入大量假评分以吸引用户下载。

在下载安装后，这些 Apps 会设法让用户输入自己的 Facebook 登入资料、或取得户口存取授权，进而让黑客遥距取得 Facebook 户口的操作权限。

据 Meta 的调查所得，目前最常被黑客用作恶意程序伪装 Apps 的不外乎 6 大种类，包括：

－相片编辑器

－VPN

－工具类 Apps 例如“手机电筒”

－虚假声称自己有高质画面的游戏

－健康或生活类，如星座运程及健体 Apps

－声称可提供隐藏功能的商业／广告管理 Apps

3 大方向判定 Apps 真伪、有此一特征即删

Meta 发现的木马 Apps 超过 400 个、受影响 Facebook 户口超过百万，虽然 Meta 方面已向 Google 及 Apple 通报，但威胁看似无处不在，那作为用家又有何指标避开这类型木马 Apps？其实都有几个方向可以用作快速诊断。

首先，这类型木马 Apps 大多数在用户未有登入 Facebook 户口、或未提供 Facebook 户口授权之前会完全不提供任何功能，此时就该提高警觉，甚至将 Apps 即时删除。另外，下载 Apps 前宜阅读一下其评价部份，如果此 Apps 的评价部份相当负面，甚至有用户提及其未能提供声称的功能，亦不宜急著下载安装。