サイトアイコン IT NEWS

Meta、FBのログイン情報狙う400以上のiOS/Androidアプリを発見と報告


 
Metaは今年だけで、Facebookのログイン情報を盗むことを狙った悪意あるiOS/Androidアプリを400以上発見したと報告しました。

写真エディタやゲームなどに偽装

Metaのセキュリティ研究者が調査した結果、AppleのApp StoreとGoogle Play Storeにおいて、Facebookのログイン情報を盗むために設計されたアプリが、今年だけで400以上見つかりました。
 
これらのアプリは写真エディタ、ゲーム、VPNサービス、ビジネスアプリなどに偽装し、ユーザーの興味をひいてダウンロードを促すとのことです。
 
Metaの調査によると、これら悪意あるアプリのなかでももっとも多かったのが写真エディタを偽装したもので、全体の42.6%を占めました。
 

悪意あるアプリの手口とは

悪意あるアプリは次のような手口でユーザーのFacebookログイン情報を盗み出します。
 

  1. 便利な、楽しいアプリに見せかける。(例)人物写真を漫画風に変える(写真エディタ)、ブラウザ速度を上げ、ブロックされているWebサイトやコンテンツにもアクセスできる(VPN)など。
  2. App StoreやGoogle Play Storeに偽の高評価レビューを大量に掲載、批判的なレビューが目立たないようにする。
  3. ユーザーにアプリをダウンロードさせる。
  4. アプリをインストールする際に、Facebookのログイン情報の入力を促す(ログイン情報を入力するとすべての機能が使える、などと誘う)。

悪意あるアプリから身を守るには

ログイン時やアカウント設定時にFacebookのログイン情報を尋ねる「正当な」アプリも数多く存在します。サイバー犯罪者はこうしたアプリが存在するのを知っているため、その事実を悪用しているのです。
 
ではどのようにマルウェアを見極めればいいのでしょうか。MetaはFacebookのログイン情報を入力する前に、確認すべき事項をいくつか挙げています。
 

 
下の4つのアプリの画像は、Metaが発見した悪意あるアプリの一例(Facebookでログインしないとまったく使えない)です。
 

 

悪意あるアプリをダウンロードしてしまったら

自分が疑わしいアプリをダウンロードし、Facebookを含むソーシャルメディアのアカウントなどでログインしていることに気づいたら、即座にそのアプリを削除、次の方法でアカウントの安全を守るよう、Metaは推奨しています。
 

 
Metaは同社が発見した悪意あるアプリの一覧を掲載していますので、気になる方はSourceにあるURLで確認してください。
 
 
Source:Meta
(lunatic)

モバイルバージョンを終了