Google は、ユーザーの Facebook パスワードを盗んだ 9 つの Android アプリを削除しました。ロシアのウイルス対策会社 Dr. Webb がこれらの悪質なアプリを特定しました。これらのアプリのダウンロード数は合計で 580 万を超えています。
アプリはどのようにしてデータを盗んでいたのでしょうか?
ハッカーは、写真編集、エクササイズ、星占い、そして皮肉なことにパスワード管理のための正当なアプリを作成しました。これらのアプリは完全に機能していましたが、ユーザーの Facebook パスワードを盗むトロイの木馬でした。ユーザーがアプリを使い始めると、Facebook アカウントをリンクするオプションが表示されます。Facebook に接続すると、ユーザーは追加機能にアクセスでき、広告がなくなります。今日では多くのアプリやサービスでソーシャル メディア アカウントへのリンクが許可されているため、ユーザーはこれを疑わしいとは思わないでしょう。アプリはユーザーの情報を、ハッカーが制御するコマンド アンド コントロール サーバー (C&C サーバー) と呼ばれるコンピューターに渡します。
C&C サーバーから必要な設定を受け取った後、アプリは Web ビューで本物の Facebook ログイン ページ (https://www.facebook.com/login.php) を読み込み、ユーザーを騙します。次に、アプリは同じ Web ビューに JavaScript を読み込みます。このスクリプトにより、アプリはユーザーが入力したログイン情報を乗っ取ることができます。JavaScript はこれらのログイン詳細をアプリに渡し、アプリはそれを C&C サーバーに送信します。ユーザーがログインした後、アプリは現在の承認済みセッションから Cookie も盗みます。これらの Cookie はサイバー犯罪者と共有されます。これらのアプリのターゲットは Facebook のみでしたが、データを盗むメカニズムはどのサービスでも機能するはずです。
どのアプリに問題があったのでしょうか?
ウェッブ博士は合計 9 つのトロイの木馬アプリを特定しました。その中で最も人気があったのは写真編集アプリです。
- PIPフォト(580万ダウンロード)
- 写真処理(500,000 回以上ダウンロード)
- ゴミクリーナー(ダウンロード数10万回以上)
- Inwell Fitness (ダウンロード数 100,000 回以上)
- 毎日の星占い(ダウンロード数 100,000 回以上)
- アプリロックキープ(50,000回以上ダウンロード)
- Lockit Master (ダウンロード数 5,000 回以上)
- ホロスコープ パイ (ダウンロード数 1,000 回以上)
- アプリロックマネージャー (ダウンロード数 10)
これらのアプリをダウンロードまたは使用している場合は、アンインストールして Facebook のパスワードを更新する必要があります。可能であれば、アカウントの 2 要素認証をオンにしてください。こうすることで、ハッカーがパスワードを入手したとしても、2 要素認証によって保護されます。
Google はこれらのアプリを PlayStore から削除し、開発者を禁止しました。ただし、PlayStore の設計上、開発者がサービスにサインアップして、削除されたアプリを再送信することは非常に簡単です。PlayStore の公開ライセンスはわずか 25 ドルです。したがって、ユーザーは引き続き警戒する必要があります。PlayStore の不明なアプリにソーシャル メディア アカウントを接続しないでください。
Dr.Webとは誰ですか?
Doctor Web はロシア初かつ最大のウイルス対策サービスです。1992 年に設立されました。同社はマルウェア対策ソリューションを提供する Web というソフトウェア スイートを提供しています。メール プラットフォーム Yandex はマルウェアのスキャンに Web を利用しています。テクノロジーに関するニュースや最新情報を継続的に受け取るには、Whitepapers.online を購読してください。