「Facebookでログイン」でパスワード盗むアプリ、100万人以上被害
Metaは、AppleとGoogleに対し、公式アプリストアに登録されていた400件以上のアプリの削除を求めた。これらのアプリは「Facebookでログイン」機能を悪用してパスワードを盗んでいた。被害に遭ったユーザー100万人以上に通知した。
米Metaは10月7日(現地時間)、米Appleと米Googleに対し、「Facebookアカウントでログイン」機能を悪用する400件以上のアプリを公式アプリストアから削除するよう求めたと発表した。
ユーザーがこれらのアプリをインストールし、Facebookアカウントでログインすると、Facebookのパスワードが盗まれてアカウントを乗っ取られ、Facebookに提供している個人情報を盗まれる恐れがある。
同社はアカウント情報が盗まれた可能性のあるFacebookユーザー100万人以上に対処法を添えた警告を送った。
米Engadgetによると、AppleとGoogleは既に問題のアプリをアプリストアから削除済みという。
こうしたアプリのジャンルは多様で、写真編集、カメラ、VPNサービス、ゲーム、広告管理など、便利そうあるいは楽しそうなものが中心だ。大量の偽レビューを投稿して評価を上げてユーザーをだますものも多い。
Metaは、こうした悪意あるアプリを見分けるために、インストールする前にダウンロード数とレビュー(特に低評価のもの)をチェックするよう勧めている。
インストール後も、ログインしないと何も試せないものは偽アプリである可能性があるとMetaは警告した。
Metaから通知を受けたり、自分で気づいたユーザーに対しては、すぐにパスワードを変更し、二要素認証を設定するよう勧めている。
400件以上のアプリ名はMetaの公式ブログで確認できる。
関連記事
- 「iPhoneにサイドローディングさせろ」を国が言うのは妥当か
「モバイル・エコシステムに関する競争評価 中間報告」で、サイドローディングを許容する義務を法によって課すことが検討課題されている。この問題を小寺信良さんが解説。 - Google、密かに個人情報を収集するSDK入りアプリをアプリストアから複数削除
Googleはアプリストアから、数十本のアプリを削除した。ポリシーに違反して個人情報を収集するSDKが組み込まれていたため。開発者はこのSDKをアプリに組み込む対価を得ていた。 - Google、アプリストアの「セーフティセクション」をプレビュー
Googleは、Androidアプリストア「Google Playストア」に追加する「セーフティーセクション」の詳細を発表した。AppleがiOS 14.3から表示している「Appのプライバシー」に相当するものだ。2022年第1四半期から表示する計画。 - あの手この手でGoogle公式ストアに紛れ込む不正アプリ だまされないための対策は?
Google Playのセキュリティは向上してきたとはいえ、マルウェアは様々なテクニックを使って入り込んでいる。その手法と対策は?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.