Facebook ユーザーは警告: これらのパスワードを盗む Android および iOS アプリをダウンロードした可能性があります

  • Oct 21, 2023

Google Play や​​ Apple App Store で入手可能な何百もの悪意のあるアプリがユーザーを騙してパスワードを教えさせました。 注意すべき点は次のとおりです。

スマホを見て悩む女性
画像: ゲッティ/エネス・エヴレン

テクノロジー大手のメタ社は、400を超える悪意のあるAndroidおよびiOSスマートフォンアプリのうちの1つをダウンロードした後にユーザー名とパスワードが盗まれた可能性があることを100万人のFacebookユーザーに通知したと発表した。

これらのアプリは昨年、Google Play ストアと Apple の App Store で発見され、人気のあるタイプのソフトウェアを装っていました。

メタによると、10 件中 4 件のアプリは写真編集者を装っていましたが、その他のアプリはゲーム、VPN、ヘルスケアを装っていました トラッカー、ビジネス アプリケーション、懐中電灯エンハンサー、およびユーザーを騙すその他のサービス それらをダウンロードしています。

被害者を誘導してダウンロードさせるために使用される悪意のあるアプリのカテゴリを示すグラフ。

画像: メタ

悪意のあるアプリをダウンロードしたユーザーは、使用する前に Facebook アカウントでログインするよう求められました。 約束された機能 – そしてユーザーがユーザー名とパスワードを入力すると、その資格情報がユーザーに渡されます。 攻撃者たち。

安全

  • 安全性の高いリモート ワーカーの 8 つの習慣
  • 携帯電話からスパイウェアを見つけて削除する方法
  • 最高の VPN サービス: トップ 5 をどう比較しますか?
  • データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか

アプリの多くは役に立たず、宣伝されている機能を提供していませんでした。ユーザーが資格情報を提供した時点で、攻撃者はすでに欲しいものを手に入れていたからです。

また: セキュリティ研究者は私のパスワードなどを簡単に見つけました: 私のデジタル フットプリントが私を驚くほど過剰に露出させた方法

攻撃者は、盗んだログイン情報を使用して個人のアカウントにアクセスし、個人情報にアクセスしたり、悪意のあるメッセージを送信したりする可能性があります。 フィッシングメッセージ 被害者の連絡先に。 また、被害者が Facebook アカウントを使用して他のアプリケーションやサービスにログインした場合、 攻撃者もこれらにアクセスできるようになり、追加の機密情報にアクセスできる可能性があります。 データ。

ダウンロードはメタ エコシステムの外で開発されたため、テクノロジー企業は何人の人がダウンロードしたのかを確信できません。 悪意のあるアプリをインストールしましたが、同社は約 100 万人のユーザーに、彼らが危険にさらされている可能性があることを通知しました。 危険。

「今回の場合、私たちはある意味過剰に広範囲かつ過剰に慎重になり、感染した可能性があると思われる人には全員に通知しています」 このようなアプリケーションは約 100 万人に上ります」と Meta の脅威破壊担当グローバル ディレクター、David Arganovich 氏は述べています。 米ZDNETに語った。

通知には 2 つの目的があります。1 つは、悪意のあるアプリをダウンロードしたことを人々に通知することと、ログイン情報を入力した場合にアカウントを保護するためにどのような手順を実行する必要があるかを伝えることです。 2 つ目は、アプリをダウンロードした可能性があり、まだアカウントの詳細を入力していない人に、これを行うべきではないと警告することです。

攻撃者が Facebook アカウントにアクセスできる場合、パスワードを変更する自由もあり、 被害者を締め出します – そしてメタは、これが起こったとき、アクセスを回復するために働いたと言いました。 ユーザー。

「私たちはまた、調査の過程で、可能であればアカウントを修復するための措置を講じています。 侵害され、実際にアカウントにアクセスできなくなった可能性のあるユーザーのアクセスを復元します。」 アルガノビッチ。

Meta は、悪意のあるアプリを見分ける方法についてユーザーにアドバイスも提供しています。 示唆される兆候には、特にアプリがこのデータを必要とする必要がない場合に、ソーシャル メディアの認証情報を要求するアプリが含まれます。 もう 1 つの兆候は、アプリにはない開発者の広告機能です。 アプリが宣伝どおりに動作しないという苦情を含む一連の低評価レビューは、何かが正しくないことを示す重要な兆候である可能性があります。

「アプリストアのレビュー、特に否定的なレビューを見ることをお勧めします。なぜなら、この事実をあからさまに批判している人を見かけるかもしれないからです」 アプリが詐欺であること、アカウントがハッキングされた可能性があること、またはその他の誤解を招くものであり、その機能または目的であること」とアグラノビッチ氏 言った。

サイバー犯罪者にログイン情報を提供する悪意のあるアプリをダウンロードした疑いがある場合は、新しいアプリを作成することをお勧めします。 強力なパスワード – 複数の Web サイトで使用されないもの。

また: 銀行口座の詳細と財務情報をオンラインでより安全に保つ方法

ユーザーも申請することをお勧めします 多要素認証 Facebook アカウントに送信して、 不正ログインに対する追加の障壁. ユーザーは、誰かが自分のアカウントにアクセスしようとしている可能性があることを通知するログイン アラートもオンにする必要があります。

Facebookは、アカウントの侵害に関するセキュリティ警告の中で、AndroidおよびiOS用の悪意のあるアプリのリストを詳しく公開している。 同社はこの調査結果をGoogleとAppleにも報告した。

「レポートで特定されたアプリはすべて、Google Play で入手できなくなりました。 ユーザーは、Android 上のこれらのアプリをブロックする Google Play プロテクトによっても保護されています」と Google の広報担当者は ZDNET に語った。 これらのアプリは Apple App Store からも削除されました。

サイバーセキュリティの詳細

  • この新しい Android マルウェアは多要素認証をバイパスしてパスワードを盗みます
  • データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか
  • この卑劣なフィッシング攻撃は、Facebook のパスワードを盗もうとします。
  • この Windows マルウェアは、ソーシャル メディアのパスワードを盗むことを目的としています。
  • ダウンロードするものには注意してください: パスワードを盗む 17 個の Android アプリが Google Play から削除されました