Meta、FBのログイン情報狙う400以上のiOS/Androidアプリを発見と報告

    Meta

    Meta
     
    Metaは今年だけで、Facebookのログイン情報を盗むことを狙った悪意あるiOS/Androidアプリを400以上発見したと報告しました。

    写真エディタやゲームなどに偽装

    Metaのセキュリティ研究者が調査した結果、AppleのApp StoreとGoogle Play Storeにおいて、Facebookのログイン情報を盗むために設計されたアプリが、今年だけで400以上見つかりました。
     
    これらのアプリは写真エディタ、ゲーム、VPNサービス、ビジネスアプリなどに偽装し、ユーザーの興味をひいてダウンロードを促すとのことです。
     
    Metaの調査によると、これら悪意あるアプリのなかでももっとも多かったのが写真エディタを偽装したもので、全体の42.6%を占めました。
     
    Meta

    悪意あるアプリの手口とは

    悪意あるアプリは次のような手口でユーザーのFacebookログイン情報を盗み出します。
     

    1. 便利な、楽しいアプリに見せかける。(例)人物写真を漫画風に変える(写真エディタ)、ブラウザ速度を上げ、ブロックされているWebサイトやコンテンツにもアクセスできる(VPN)など。
    2. App StoreやGoogle Play Storeに偽の高評価レビューを大量に掲載、批判的なレビューが目立たないようにする。
    3. ユーザーにアプリをダウンロードさせる。
    4. アプリをインストールする際に、Facebookのログイン情報の入力を促す(ログイン情報を入力するとすべての機能が使える、などと誘う)。

    悪意あるアプリから身を守るには

    ログイン時やアカウント設定時にFacebookのログイン情報を尋ねる「正当な」アプリも数多く存在します。サイバー犯罪者はこうしたアプリが存在するのを知っているため、その事実を悪用しているのです。
     
    ではどのようにマルウェアを見極めればいいのでしょうか。MetaはFacebookのログイン情報を入力する前に、確認すべき事項をいくつか挙げています。
     

    • アプリの使用にSNSのアカウント情報を要求するアプリ:Facebookのログイン情報を提供しないとまったく使えない、というアプリは疑ってかかるべきです。たとえばアプリを使う前に、Facebookのログイン情報を求めるような写真編集アプリは怪しいといえます。
    • アプリの評価:ダウンロード回数、評価とレビューを、批判的なレビューも含め、確認しましょう。
    • 提供する機能:機能がログイン前から使えるのか、それともログインしないと使えないのかを確認します。ログインしないとまったく使えないのは疑わしいアプリです。

     
    下の4つのアプリの画像は、Metaが発見した悪意あるアプリの一例(Facebookでログインしないとまったく使えない)です。
     
    Meta
     
    Meta

    悪意あるアプリをダウンロードしてしまったら

    自分が疑わしいアプリをダウンロードし、Facebookを含むソーシャルメディアのアカウントなどでログインしていることに気づいたら、即座にそのアプリを削除、次の方法でアカウントの安全を守るよう、Metaは推奨しています。
     

    • パスワードを再設定する。同じパスワードをほかのサイトで使い回さない。
    • 2ファクタ認証を使う。Authenticatorアプリを使えばより安全。
    • 誰かが自分のアカウントにアクセスしようとしたら警告を受け取れるようにしておく。どのデバイスで自分のアカウントに最後にアクセスしたかを覚えておく。

     
    Metaは同社が発見した悪意あるアプリの一覧を掲載していますので、気になる方はSourceにあるURLで確認してください。
     
     
    Source:Meta
    (lunatic)

    この記事がお役に立ったらシェアお願いします
    目次