据Facebook的母公司Meta称，欺诈者正通过从苹果和谷歌软件商店下载的恶意应用程序窃取Facebook用户的信息。

该公司周五宣布，它今年发现了400多个针对Facebook用户的恶意安卓和iOS应用程序，以窃取他们的登录信息。Meta公司说，它向苹果和谷歌报告了调查结果，这些应用程序已经被删除。

Meta公司威胁破坏部主任David Agranovich说，许多应用程序被宣传为具有 "有趣或有用的功能"，包括照片编辑器、虚拟私人网络、手机游戏和健康追踪器。在现实中，大多数的功能是有限的，有时要求用户用他们的Facebook账户登录以解锁更多的功能。这是欺诈者获取Facebook用户信息的一种方式。

"阿格拉诺维奇在一次新闻发布会上说："许多应用程序在你登录之前几乎没有提供任何功能，即使在一个人同意登录之后，大多数也没有提供任何功能。

他还指出，这种类型的欺诈活动并不针对特定的地理区域，相反，它作为一种 "喷射和祈祷 "的战术运作，以获得尽可能多的登录凭证。

苹果公司告诉SC媒体，400个恶意应用程序中有45个是在iOS上，并且已经从App Store上删除。"苹果公司发言人在一封电子邮件中说："应用程序商店旨在成为用户下载应用程序的安全和值得信赖的地方，我们对欺诈或出于恶意设计的应用程序持零容忍态度。

青蛙数字安全今天联系了谷歌，以确认安卓系统上恶意应用程序的数量，但没有收到该公司的回复。

AppViewX的现场CISO Alon Nachmany透露，据传谷歌只检查了应用程序的原始版本，但没有在应用程序更新时持续进行检查。相反，他指出，苹果的安全检查更严格，应用程序的权限也不像安卓那样容易或开放。

"关键是要承认在可用性和安全性之间存在着一种平衡，"Nachmany说。

Checkmarx的供应链安全主管Tzachi Zornstain指出，在苹果和谷歌之间的这种情况下，很难说一家公司的安全检查比另一家更有效。

"Zornstain在接受采访时说："他们两个都投入了很多努力来提高他们的应用安全，而这并不像很多人想象的那么容易。

事实上，苹果和谷歌多年来一直在努力检测和删除恶意应用程序，许多供应商报告说这两个商店的恶意软件被伪装成合法软件。

最近的一个例子是HUMAN的Satori威胁情报与研究团队上个月发现了一个新的广告欺诈活动 "Scylla"。这些应用程序针对几个广告软件开发工具包，有超过75个Android应用程序和10个iOS应用程序，在它们被拿下之前，总下载量达1300万。

研究人员指出，'Scylla'是第三波攻击，可以追溯到2019年8月。他们命名为'Charybdis'的第二波攻击是在2020年底发现的。

比德文德还在今年8月发现了35个恶意应用程序，在Google Play的下载量超过了200万。该安全厂商发现，这些应用程序在安装后通过重新命名来掩盖它们的存在，从而使检测和删除变得困难。

由于美国中期选举即将到来，阿格拉诺维奇在接受彭博社采访时表示，Meta公司将保持警惕，继续监测其平台上的安全威胁。