Facebook は、悪意のある Android または iOS アプリケーションによってアカウントの詳細が侵害されている可能性があることについて、プラットフォームの約 1 万人のユーザーに連絡しています。
7 月 400 日のブログ投稿で、Facebook の親会社である Meta の研究者は、過去 XNUMX 年間で XNUMX の悪意のある Android および iOS アプリを検出したと述べました。これらは、Facebook ユーザーのユーザー名とパスワードを盗み、アカウントを侵害するように設計されています。 汚染されたアプリは、Google および Apple のアプリ ストアにアップロードされ、正規のゲーム、VPN サービス、写真アプリケーション、およびその他のユーティリティになりすました。
ユーザーが悪意のあるアプリの XNUMX つをダウンロードして使用しようとすると、ユーザーの Facebook のユーザー名とパスワードを入力するよう求められます。 ユーザーが資格情報を入力すると、攻撃者はその個人のアカウント、個人情報、およびソーシャル メディア プラットフォーム上の友人に完全にアクセスできるようになる、とメタ氏は述べています。
"これは 非常に敵対的な空間、 業界の同業者は悪意のあるソフトウェアを検出して削除するために取り組んでいますが、これらのアプリの一部は検出を回避して正規のアプリ ストアに侵入します」と、Meta の脅威破壊担当ディレクターである David Agranovich 氏と、マルウェアの検出と検出およびエンジニアである Ryan Victory 氏は次のように書いています。ブログ投稿。
Meta はアプリを Apple と Google に報告し、研究者は次のように述べています。
正規のアプリを装う
Meta が Apple および Google のモバイル ストアで検出した iOS および Android アプリの多くは、音楽プレーヤーや漫画の画像エディターなど、楽しい機能や便利な機能を備えていると主張していました。 複数 (42%) が写真編集者のふりをしており、そのうちの何人かは、ユーザーの写真を漫画に変えることができると主張していました。
約 15% は、ユーザーがブロックされたコンテンツや Web サイトにアクセスしたり、インターネットの閲覧速度を向上させたりするのに役立つと主張する VPN などのビジネス ユーティリティであるとされています。 14% は、懐中電灯アプリなど、携帯電話の懐中電灯を明るくするのに役立つとされる携帯電話のユーティリティでした。
Meta の研究者が発見した約 11 種類の悪意のあるアプリのうち、モバイル ゲームは約 400% を占めていました。 偽のレビューは、これらのアプリの評判を高めるのに役立ち、これらのアプリの潜在的な否定的なレビューを隠すのに役立った可能性がある.
Facebook は、400 個のアプリのうち何個が Android ベースのものかを明らかにしていません。 しかし Apple は、Meta のブログ投稿で言及されている 400 のアプリのうち、45 が iOS にあり、残りの 355 は Android にあると述べた。
Google の広報担当者は、メタ レポートで特定されたすべてのアプリが Google Play で利用できなくなったと述べています。 「ユーザーは、Android 上のこれらのアプリをブロックする Google Play プロテクトによっても保護されています」と彼は言いました。
Apple はまた、アプリが App Store から削除されたことを確認しました。
進行中の問題
悪意のあるアプリが Google や Apple の公式モバイル ストアに侵入する問題は、決して新しいものではありません。 両社は何年もの間この問題に対処してきており、ストアに公開されたサードパーティ製アプリケーションを精査するための多数のメカニズムを実装しています。
ただし、マルウェアの作成者は常にアプリを忍び込ませることができます。 Google と Apple のテスト プロセスを回避するために攻撃者が一般的に使用する戦術の XNUMX つは、ソフトウェアの悪意のある機能を無害な機能から分離することです。 ドロッパーを使用して悪意のあるコードをインストールする 後でテストが完了したら。
長年にわたり、多数のベンダーが、両方のストアで正規のソフトウェアを装った悪意のあるアプリを発見したと報告しています。 最近の例の XNUMX つは、BitDefender の発見です。 35 の悪意のあるアプリ 合わせて約 2 万ダウンロードされた Google Play で。 セキュリティ ベンダーは、広告を表示するように設計されたアプリの一部が、検出と削除を困難にするためにインストール後に名前が変更されていることを発見しました。
XNUMX月、Dr. Webは発見と報告を報告しました Google Play に約 30 のアドウェア型トロイの木馬 合わせて 9.8 万回以上ダウンロードされています。
攻撃者は Play をより重点的に標的にする傾向にありましたが、Apple App Store にも同様の事例が多数ありました。 XNUMX 月、Human Security の Satori 研究チームは、Google Play 上の数十の悪意のあるアプリと、少なくとも Apple App Store の XNUMX. これらのアプリは、少なくとも 13 年以降、合計で約 2019 万回ダウンロードされました。
