Meta在其帖子中表示，这些应用程序通过虚假评论和有用功能的承诺欺骗人们下载它们（这两种策略都是其他诈骗应用程序的常见策略，它们试图拿走你的钱，而不是你的登录信息）。但在打开一些应用程序后，用户会被提示在可以做任何事情之前登录Facebook——如果他们这样做了，开发者就可以窃取他们的证书。

　　Meta表示，它向谷歌和苹果报告了这些应用程序，并将它们取下，但它们一开始进入商店的样子还是不太好。对苹果来说尤其如此；多年来，该公司一直反对为iPhone侧载应用程序，称不在App Store中安装应用程序的能力是“网络罪犯的最好朋友”。该公司辩称，其App Review流程从理论上对应用程序进行审查，然后才在App Store中提供应用程序，这有助于它建立“数百万应用程序的可信生态系统”。尽管如此，该公司一直在努力控制其平台上的欺诈应用程序，据报道，一些应用程序赚了数百万美元。

　　公平地说，Facebook的报告表明，Play Store的问题要严重得多——在其名单上的402个恶意应用程序中，355个是针对Android的，47个是针对iOS的。有趣的是，Android应用程序涵盖了多种类型，从游戏、VPN、照片编辑器和占星术应用程序，iPhone的每一个应用程序都与管理业务页面或广告有关。（这并不一定意味着他们没有合理的怀疑；很难理解“非常业务经理”是如何通过苹果的App Review流程的。）

　　苹果和谷歌均未立即回应The Verge的置评请求。

　　当涉及到试图窃取你登录信息的应用程序时，Meta的帖子详细列出了一些值得注意的好警告信号——如果应用程序没有做到它所说的，在登录后锁定了所有功能，或者有大量（潜在的）负面评论，那么最好给它一个通行证，然后再找一个信誉更好的应用程序。