Facebookの100万人のユーザーの資格情報が漏洩; 方法はこれだ

Facebookの親会社Metaは金曜日に、今年、Facebookの資格情報を盗み、ユーザーのアカウントを危険にさらすように設計された400以上の悪意のあるAndroidおよびiOSアプリを特定したという報告を発表しました。

これらの悪意のあるモバイルアプリは、写真編集者、ゲーム、VPNサービス、ビジネスアプリ、その他のユーティリティとして偽装され、GoogleのPlayストアとAppleのApp Storeにリストされていました。

これらのアプリは、約100万人のユーザーのログイン情報を盗みました。

Metaによると、悪意のある写真編集アプリは42.6%のダウンロードを占め、次いでビジネスユーティリティ（15.4%）、電話ユーティリティ（14.1%）、ゲーム（11.7%）、VPN（11.7%）、ライフスタイル（4.4%）のモバイルアプリが続きました。

報告書を発表する前に、Metaはこれらの悪質なアプリをAppleとGoogleに通知し、彼らはそれらをアプリストアから削除しました。

ここに、356がAndroid、47がiOSに属する403のマルウェアアプリのリストがあります。

同社は、悪意のあるアプリのいずれかにさらされたためにログイン情報が盗まれた可能性のある少なくとも100万人のユーザーにも通知する予定です。

「私たちはまた、これらのアプリをダウンロードして資格情報を共有することによって知らず知らずのうちに自分のアカウントを危険にさらした可能性のある人々に警告しており、彼らのアカウントを保護する手助けをしています」と、脅威の中断担当ディレクターのデビッド・アグラノビッチとマルウェア発見および検出エンジニアのライアン・ビクトリーはブログ投稿で書いています。

目次

• これらの悪意のあるアプリはどのように機能したのか？ - 安全に過ごす方法

これらの悪意のあるアプリはどのように機能したのか？

AppleとGoogleのアプリストアで検出されたマルウェアアプリの大多数は、漫画画像編集者や音楽プレーヤーなどの楽しいまたは便利な機能アプリとして偽装されていました。

ユーザーによる否定的なレビューを隠し、悪意のあるアプリをより正当なものに見せるために、開発者は同じアプリの偽のレビューを公開して、ユーザーをだましてマルウェアをダウンロードさせました。

アプリがインストールされると、ユーザーは「Facebookでログイン」情報を使用してアカウントを設定するように促されます。資格情報を入力すると、悪意のあるアプリがユーザー名とパスワードを盗むことが可能になります。

「ログイン情報が盗まれた場合、攻撃者は個人のアカウントに完全にアクセスでき、友人にメッセージを送ったり、プライベート情報にアクセスしたりすることができる可能性があります」と同社は付け加えました。

安全に過ごす方法

Facebookアカウントでモバイルアプリにログインする前に、そのアプリが使用するためにソーシャルメディアの資格情報を必要とするかどうかを確認し、アプリおよびアプリの開発者の信頼性を確認し、アプリの約束された機能をチェックすることが重要です。

悪意のあるアプリをダウンロードしたと思われる場合、Metaはすぐにデバイスからアプリを削除することを推奨しています。

その後、パスワードをリセットし、二要素認証を有効にし、無断アクセスがあった場合に通知を受けるためにログインアラートをオンにしてアカウントを保護してください。

Googleは、Metaの報告書で特定されたすべてのアプリがPlayストアで利用できなくなったことを確認しました。

「ユーザーはまた、これらのアプリをAndroidでブロックするGoogle Play Protectによって保護されています」とGoogleのスポークスマンは述べました。

Appleも、検出されたすべての悪意のあるアプリがApp Storeから削除されたことを確認しました。