Pages

Sunday, July 11, 2021

アプリ一覧をよくチェック! Facebookのログイン情報を盗んだ可能性がある9つのAndroidアプリ - GIZMODO JAPAN

あなたの個人情報は大丈夫?

Google Playストアで、9つのアンドロイドアプリから不正なコードが発見されました。

ロシアのウイルス対策ソフトウェア開発会社 Dr. Webによると、コードはフェイスブック(Facebook)のログイン情報を盗むためのもの。アプリのダウンロード数は合計で580万回以上にのぼりましたが、すでにストアから削除されたとのこと。

さらに、Dr. Webのマルウェアアナリストがアプリは写真編集、ストレージのクリーニング、フィットネス、星占いなどのサービスを提供しており、いかにも公正に見えるとしていた、とニュースサイト・ Ars Technicaが伝えています。しかし、実際はすべてフェイスブックのパスワードとユーザーネームを盗み取る罠なんです。

どんな手口で盗まれたの?

さて、具体的な手順を見ていきましょう。

まずアプリをダウンロードすると、ユーザーはアプリ内の全サービスへのアクセスと広告の削除を口実にフェイスブックアカウントへのログインを要求されます。アカウント連携は他アプリでもよくあるので、疑いを持つ人は少ないはず。そしてこれを受け入れると、アプリは公式ログインページを読み込み、ページで入力した情報(ユーザーネームやパスワード)が特殊なコーディングを通して、ハッカーたちに送られるという手口。

これについて、Dr.Webの研究者は

手口はかなり巧妙です。アプリは起動時に基本的な設定をハッカーたちのサーバーから受け取り、内蔵ブラウザにフェイスブックの公式ページ を表示します。さらに、サーバーから受け取ったJava Scriptを同じブラウザに読み込むのです。

こうしてハッカーたちはまずログイン情報を盗み取ります。そこから、先ほどのJava Scriptが情報をアプリに流し、ハッカーたちのサーバーに送るわけです。さらにログイン後、認証セッションを通してクッキーの情報も盗み取られ、他のサイバー犯罪者に送られたとのこと。

アナリストがこれまでに発見した不正アプリは10個。そのうち、GooglePlayストアで入手可能だったものは9個ほど。中でも画像編集アプリを装ったものが最も多くダウンロードされており、「PIP Photo」は500万以上、「ProcessingPhoto」は50万以上。さらに、他の3つの画像編集アプリもそれぞれ10万以上ダウンロードされています。

不正が発覚したアプリたち

以下のアプリのいずれかをダウンロードしている場合は、今すぐにFacebookの情報(パスワードなど)を更新し、他のアカウントで何か不正が行われていないか確かめましょう。

・Processing Photo

・PIP Photo

・Rubbish Cleaner

・App Lock Keep

・App Lock Manager

・Lockit Master

・Horoscope Pi

・Horoscope Daily

・Inwell Fitness

不正が発覚した9つのアプリはすでにGoogle Playストアから削除されています。グーグルの広報担当によるとアプリの開発者のアクセス権も剥奪されているため、今後新しいアプリの提出はできないとのこと。

Adblock test (Why?)


からの記事と詳細 ( アプリ一覧をよくチェック! Facebookのログイン情報を盗んだ可能性がある9つのAndroidアプリ - GIZMODO JAPAN )
https://ift.tt/2TSNhW2
科学&テクノロジー

No comments:

Post a Comment