Facebook Login Details at Risk as Meta Identifies Over 400 Malicious Apps
2022/10/10 InfoSecurity — Facebook の親会社である Meta は、Facebook のログイン情報を盗み出すことを目的とした、400種類以上の悪質な Android/iOS アプリを発見したと述べている。Meta によると、一連のアプリの発見は 2022年に生じており、発見者たちは Apple と Google に結果を報告している。
一連のマルウェア・アプリは、魅力的で便利な機能を持つアプリに偽装されている。それらのアプリは、ダウンロードされると、自身の機能にアクセスするために Facebookアカウントでログインするようユーザーに要求し、ユーザーのログイン情報を盗み出していく。もし、ユーザーが認証情報を渡してしまうと、悪意の驚異アクターたちは、そのユーザーのアカウントに対して、完全なアクセス権利を得ることになる。そして、そのユーザー接続先へのメッセージ送信や、個人情報へのアクセスなどが可能になるという。
Meta は、「この脅威に対する、我々の集団的防御を改善するために、業界の同業者/セキュリティ研究者/政策立案者と調査結果を共有しました」と声明で述べている。
同社は、「きわめて敵対的な空間であり、悪意のソフトウェアを削除する作業が行われている一方で、一部のアプリは検出を回避し、正規のアプリストアに掲載されている」と指摘している。
これらのアプリは、Photo editor/Fame/VPN Service/Business App/Utilities などに偽装され、Google Play Store や Apple App Store に掲載され、人々を騙してダウンロードさせるというものだ。 Meta は、以下のようなマルウェア・アプリの例を示している。
- 漫画に変身できるという写真編集ソフト。
- 閲覧速度の向上や、ブロックされた Web サイトへのアクセスを許可するという VPN。
- モバイル・デバイスの懐中電灯を明るくするというユーティリティ・アプリなど。
- 高品質な3Dグラフィックを提供するというモバイル・ゲーム。
- 星座占い/フィットネス・トラッカーなどの健康/ライフスタイル系アプリ。
- 隠れ機能や未承認の機能を提供するというビジネス・アプリ/広告管理アプリ。
最も多く確認されたカテゴリは、写真編集ツールであり、確認された不正アプリの 46.2% を占めている。続いて、ゲーム・アプリの 11.7% や、VPN アプリの 11.7% などがある。
さまざまなサインイン画面で目にする、Google/Facebook アカウントでの登録ですが、とても便利に見えますが、そこには落とし穴があるようです。正当なアプリであると偽り、接続された Google/Facebook アカウントから、認証情報を盗み出すマルウェアが 400種類も見つかったようです。しかも、Google Play Store や Apple App Store から提供されるので、騙される人も多いことかと思います。よろしければ、カテゴリ Mobile を、ご参照ください。新たなモバイル・アプリを追加することが、とてもリスキーなことなのだと、感じられると思います。
IoT OT Security News 
You must be logged in to post a comment.