阿湯這二天在 Facebook 的塗鴉牆上看到一堆人留言是「Facebook color changer」,光看英文就是 Facebook 顏色更換,但又都是英文的,一看直覺就是惡意程式或是病毒,立刻就開啟了死不了的虛擬電腦及 FB 測試帳號研究,果然就是個騙人的 Facebook 惡意程式,但驚人的是,授權居然是用 Spotify 的名義,而且取得的權限超級多,幾乎只要授權給他,就可以完全幫你操作你的 Facebook 了,相當驚人,請大家快告訴大家,不要再被騙了。
Facebook color Changer 惡意程式解析
這二天不斷的開始看到像這樣的留言到處都有,不論是粉絲團、社團、塗鴉牆上通通都看到,是不是朋友帳被盜了?還是垃圾帳號在亂發廣告訊息?
答案是:這是惡意程式,目前看起來無害,就是不斷的擴散留言,但也有潛在危險,往下來看。
點進連結後要做什麼?
進入後會像真的一樣告訴你怎麼變換 Facebook 的主要顏色,當然這不會是真的,其中的影片教學會叫你要點下面的 Authenticate 進行授權,只要你一授權就會被取得一大堆權限,可以幫你發文、留言。
而且如果在頁面停留太久不動的話,還會自動幫你帶到其它畫面,要求你安裝東西,但這個檔案就真的是有問題的惡意軟體,沒意外會被防毒攔截。
授權有二種情況
很妙的是,當出現授權時,居然是跑出「Spotify」,如果你從來都沒有在 Spotify 的網站用 FB 登入過的話,會出現這樣的畫面,而且會看到需要存取的資料世界無敵多….
如果你在 Spotify 網站曾登入過 FB 帳號的話,則是會像這樣的畫面,補充需要的權限…但用 Spotify 的名義真的很神奇。
而事實上在 Spotify 官網用 Facebook 帳號登入時,只會出現這樣的畫面,而且要求的權限只有這些….差很多吧。
所以當然你從惡意程式那邊連結後最後當然不會真的讓你可以成功變換顏色,而只是出現錯誤畫面。
Spotify 權限的差異
原本如果只是到 Spotify 官網用 FB 登入的話,可以看到權限只有這些。
但當你授權給惡意程式後,Spotify 要求的權限變成這麼多,基本上是完全控制你的 Facebook 了,目前看起來最大的盲點是..為什麼這個惡意程式可以用 Spotify 的名義來騙大家….
如果已經中獎了怎麼辦?
請進到 Facebook 設定中的應用程式管理:請點我,然後將 Spotify 移除後,再修改你的 Facebook 密碼。