Meta發現，有400多個包括Android和iOS版惡意應用程式利用Log-in with Facebook功能竊取用戶的臉書登入憑證，估計有約100萬用戶受到影響。

這些App往往冒充消費者有興趣的App誘使他們下載執行。其中以相片編輯最多，占42.6%，其次是商用工具、電話工具程式（如音樂播放程式）、遊戲、VPN，以及少部分生活風格App。許多這些App還會冒充知名品牌，以提高使用者上鈎的機率，不乏冒充Meta廣告工具或Meta商務版的惡意App。

這些惡意程式另一個特徵是包含「以臉書登入」（Log-in with Facebook）的按鍵，吸引用戶填入臉書帳號及密碼。還有數款App在用戶填入臉書帳密之前無法使用任何功能。

在Meta通知下Google和蘋果已經完成調查，並將這400多款App從官方App商店移除。

Meta提醒，如果App在用戶不提供帳密前無法使用，或是功能名實不符者都要要小心。用戶下載前也應讀取使用者評價，包括負評內容。

要是用戶懷疑自己下載了詐騙App，Meta建議用戶重設密碼、啟用雙因素驗證，並且開啟登入警示以防自己帳號遭人存取。

現今人手一機已是常見行為，使用上相當便利，只要一個按鍵便能快速下載，因此下載應用程式需要注意來源，勿點選來路不明的連結下載，以免掉入陷阱，除了被盜取自身重要的資料，甚至盜取資料後以勒索方式將重要資料加密鎖定，需付出勒索贖金後才能將資料救回，個資問題人人都應該重視，千萬不能馬虎。

詳文請見ithome 原文新聞稿