アラート！メタは、ユーザーのFacebookアカウントを乗っ取る悪意のあるアプリを見つけます

ジャカルタ - メタセキュリティ研究者は今年、Facebookのログイン情報を盗み、ユーザーアカウントを侵害するように設計された400以上の悪意のあるAndroidおよびiOSアプリを発見しました。 

同社によると、このアプリはGoogle PlayストアとApple App Storeに掲載されており、フォトエディタアプリ、ゲーム、VPNサービス、ビジネスアプリ、その他のユーティリティを装って人々をだましてダウンロードさせる。

メタがニュースルームで提供しているグラフによると、写真編集者を装った悪意のあるアプリケーションが42.6%で最も多く、続いてビジネスユーティリティアプリケーションが15.4%となっています。 

Mark Zuckerbergが所有する会社は、AppleとGoogleのカウンターパートに悪意のあるアプリを報告したと主張し、このレポートの公開がリリースされる前に両方のアプリストアからアプリが削除されていたと主張しました。 

「また、このアプリをダウンロードして資格情報を共有し、アカウントのセキュリティ保護を支援することで、無意識のうちにアカウントを侵害する可能性のある人々に警告します」とMetaはさらに書いています。

今年は、インターネット上の人々を標的にして@facebookログイン情報を盗む400以上の悪意のあるモバイルアプリを特定しました。安全を保つ方法と、影響を受けた場合の対処方法について詳しくは、こちらをご覧ください: https://t.co/08ieklBAQ5 pic.twitter.com/gTDPRVGgjA

— メタニュースルーム(@MetaNewsroom) 2022年10月7日

Meta では、まず、悪意のある開発者が漫画画像エディター アプリや音楽プレーヤーを装ったマルウェア アプリを作成し、モバイル アプリ ストアに公開します。 

アプリの有害な性質を見た人による否定的なレビューを隠すために、開発者は偽のレビューを公開して他の人をだましてマルウェアをダウンロードさせることができます。

誰かが悪意のあるアプリをインストールすると、「Facebookでログイン」するように求められている可能性があります。ユーザーが資格情報を入力すると、マルウェアはユーザー名とパスワードをさらに盗みます。 

ログイン情報が正常に盗まれた場合、攻撃者は誰かのアカウントへのフルアクセスを取得し、友人にメッセージを送信したり、個人情報にアクセスしたりする可能性があります。 

マルウェア アプリには、多くの場合、正規のアプリと区別する兆候があります。メタは、ユーザーがFacebookアカウントでログインすることを選択する前に考慮すべきいくつかの事項を提供します。

- アプリを使用するためにソーシャルメディアの資格情報を必要とし、あなたがそれを使用することを許可する前にあなたのFacebookのログイン名とパスワードを必要とする写真編集アプリを疑う。

- アプリの評判は、ダウンロード数、評価、および否定的なものを含むレビューを参照してください。 

- 約束された機能、アプリケーションはログイン前またはログイン後に、それが言う機能を提供していますか?

- メタは、リセットし、新しい強力なパスワードを作成するように求められます。 

- できればAuthenticatorアプリを使用して、2要素認証を有効にして、アカウントにセキュリティ層を追加します。 

- 誰かがあなたのアカウントにアクセスしようとした場合に通知されるように、ログインアラートを有効にします。