Meta在其帖子中表示,这些应用程序通过虚假评论和有用功能的承诺欺骗人们下载它们(这两种策略都是其他诈骗应用程序的常见策略,它们试图拿走你的钱,而不是你的登录信息)。但在打开一些应用程序后,用户会被提示在可以做任何事情之前登录Facebook——如果他们这样做了,开发者就可以窃取他们的证书。
Meta表示,它向谷歌和苹果报告了这些应用程序,并将它们取下,但它们一开始进入商店的样子还是不太好。对苹果来说尤其如此;多年来,该公司一直反对为iPhone侧载应用程序,称不在App Store中安装应用程序的能力是“网络罪犯的最好朋友”。该公司辩称,其App Review流程从理论上对应用程序进行审查,然后才在App Store中提供应用程序,这有助于它建立“数百万应用程序的可信生态系统”。尽管如此,该公司一直在努力控制其平台上的欺诈应用程序,据报道,一些应用程序赚了数百万美元。
公平地说,Facebook的报告表明,Play Store的问题要严重得多——在其名单上的402个恶意应用程序中,355个是针对Android的,47个是针对iOS的。有趣的是,Android应用程序涵盖了多种类型,从游戏、VPN、照片编辑器和占星术应用程序,iPhone的每一个应用程序都与管理业务页面或广告有关。(这并不一定意味着他们没有合理的怀疑;很难理解“非常业务经理”是如何通过苹果的App Review流程的。)
苹果和谷歌均未立即回应The Verge的置评请求。
当涉及到试图窃取你登录信息的应用程序时,Meta的帖子详细列出了一些值得注意的好警告信号——如果应用程序没有做到它所说的,在登录后锁定了所有功能,或者有大量(潜在的)负面评论,那么最好给它一个通行证,然后再找一个信誉更好的应用程序。