Meta公司警告100万Facebook用户，他们的账户信息可能已经被来自苹果或Google商店的第三方应用程序泄露了。在一份新的报告中，该公司的安全研究人员说，在过去的一年里，他们已经发现了400多个旨在劫持用户的Facebook账户凭证的诈骗应用程序。

据该公司称，这些应用程序被伪装成"有趣或有用"的服务，如照片编辑器、相机应用程序、VPN服务、星座应用程序和健身追踪工具。这些应用程序通常要求用户在访问所承诺的功能之前"登录Facebook"。但这些登录功能只是窃取Facebook用户账户信息的一种手段。而Meta的威胁破坏总监大卫-阿格拉诺维奇指出，Meta发现的许多应用程序几乎没有功能。

阿格拉诺维奇在介绍情况时说："许多应用程序在你登录之前几乎没有提供任何功能，大多数甚至在一个人同意登录之后也没有提供任何功能。"

值得注意的是，Meta在Google的Play Store和苹果的App Store都发现了恶意应用程序，不过绝大多数是Android应用程序。有趣的是，虽然恶意的Android应用大多是消费者应用，如照片滤镜，但47个iOS应用几乎都是Meta所说的"商业实用"应用。这些服务的名称包括"Very Business Manager"、"Meta Business"、"FB Analytic"和"Ads Business Knowledge"，似乎是专门针对使用Facebook商业工具的人。

Agranovich说，Meta公司与苹果和Google分享了它的发现，但最终还是要由商店来确保这些应用程序被删除。与此同时，Facebook正在向100万可能使用过这些应用程序的人发出警告。这些通知告知用户，他们的账户信息可能已被一个应用程序泄露--它没有指明是哪一个--并建议重新设置他们的密码。