Facebook母公司Meta上周五表示，100万Facebook用户可能向恶意应用程序提供了用户名和密码，天辰注册这些应用程序旨在帮助骗子接管他们的账户。

这家社交媒体巨头表示，在苹果和安卓设备上发现了400多个恶意应用程序。这些应用程序假装提供手机游戏、照片编辑、健康追踪，甚至是照亮手机手电筒。可能通过恶意应用程序登录社交网络的Facebook用户将收到一份安全通知，其中包括他们可以采取的保护账户的措施。其中一些步骤包括重置他们的Facebook密码，增加被称为双因素认证的额外安全层，以及打开提醒，以便用户知道有人试图登录他们的Facebook账户。

Meta的研究结果强调了提供Facebook账户信息登录应用程序可能带来的风险。天辰注册Meta的威胁破坏主管大卫·阿格拉诺维奇表示，通过Facebook或其他账户提供商登录应用程序是有好处的。它减少了人们创建多个账户的需要，这样用户名或密码就可以在其他网站上重复使用。他说，通过另一个账户登录应用程序还增加了一层认证。

在这种情况下，骗子试图欺骗人们下载一个带有恶意软件的应用程序，窃取他们的Facebook用户名和密码。这些应用程序促使人们登录自己的Facebook账户。虽然有些合法的应用程序会要求用户提供Facebook的登录信息，但也有一些有害的应用程序会逃避检测，进入应用商店。

阿格拉诺维奇在一次新闻电话会议上说:“现实情况是，很多此类骗局并不是在一个平台上开始和结束的。”“为了避免被发现，威胁行为者通常会在不同的网站上进行活动，这使得像这样的跨行业合作变得更加关键。”

阿格拉诺维奇表示，Meta很难判断用户是否向恶意应用程序提供了Facebook登录信息，或者只是下载了应用程序但从未登录。他说，Meta会观察各种信号，以确定Facebook用户的账户是否已被泄露，以及攻击者是否以特定方式侵入了他们的账户。

谷歌和苹果发言人表示，Meta在报告中发现的所有恶意应用程序都已被移除。Android设备上有