Metaは10月7日(米国時間)、「Protecting People From Malicious Account Compromise Apps|Meta」において、Facebookのユーザーアカウントを侵害するよう設計された400以上の悪意のあるAndroidアプリとiOSアプリを発見したと伝えた。発見されたアプリはGoogle Play StoreおよびApp Storeで公開されていたと報告している。
-
Protecting People From Malicious Account Compromise Apps|Meta
Metaのセキュリティ研究者が、AppleとGoogleの公式アプリストアで、Facebookのログイン情報を窃取するよう設計されたモバイルアプリが公開されていないかどうか調査を実施。悪意のあるアプリがフォトエディター、ゲーム、VPNサービス、ビジネスアプリ、その他のユーティリティを装い、ユーザーをだましていたことが明らかとなった。Metaは発見した400以上の悪質なアプリをAppleとGoogleに報告し、両社のアプリストアから削除されたことを確認している。
-
Categories of malicious Apps|Meta
発見されたこれらのアプリはダウンロードされると、利用者に機能を利用する前にFacebookにログインするよう要求してくるという。ユーザーがFacebookのログイン情報を入力してしまうと、ユーザー名およびパスワードが窃取されてしまうとのことだ。
不正なアプリをインストールしてしまい、ログインしてしまった場合は直ちにデバイスからアプリを削除することが推奨されている。また、パスワードをリセットしてな強力なパスワードを再設定すること、二要素認証(2FA: Two-Factor Authentication)を有効にすること、ログインアラートを有効にすることなどを実行して、Facebookアカウントの安全を確保することが望まれている。
